Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal,

    Tenho o seguinte cenário:

    Estações Windows (XP ou 7) e todos fazem autenticação no controlador de domínio Microsoft (2000 ou 2003 ou 2008 com Active Directory) para acessar pastas compartilhadas, impressoras, etc.

    Atualmente tenho DHCP, Iptables e Squid em uma mesma máquina, onde tudo está trabalhando corretamente com proxy transparente.

    Tenho lido sobre como integrar o Squid com o Domain Controller (AD, por enquanto), obrigando autenticação para que a navegação (ou suas regras) seja permitida.

    Ainda não fiz nenhum teste, mas antemão gostaria de saber o seguinte:

    - com essa integração feita, mesmo o usuário se logando corretamente em sua estação, sempre que ele abrir uma nova janela de browser, o squid sempre irá solicitar autenticação mesmo ele já tendo se autenticado pelo winlogon?

    - se a situação acima for sim, é possível fazer com que isso aconteça apenas para usuários que não pertençam ao domínio (visitantes, por exemplo)?

    - fazendo essa integração, ainda mantenho o proxy transparente?

    - com essa integração, posso criar ACLs no Squid baseadas em usuários ou grupos que já foram criados no AD?

    Minhas dúvidas são apenas sobre como essa integração funcionaria na prática. Tenho material sobre como implementar e acredito que consigo fazer a implementação sozinho, mas gostaria de entender melhor como o sistema irá se comportar após essa integração.

    Obrigado,

  2. - com essa integração feita, mesmo o usuário se logando corretamente em sua estação, sempre que ele abrir uma nova janela de browser, o squid sempre irá solicitar autenticação mesmo ele já tendo se autenticado pelo winlogon?
    Nao. Ira autenticar automaticamente.

    - se a situação acima for sim, é possível fazer com que isso aconteça apenas para usuários que não pertençam ao domínio (visitantes, por exemplo)?
    O visitante no caso devera colocar seu proxy no navegador para navegar. Sugiro que instale um roteador wifi soh para visitantes ou seja, uma rede liberada soh para eles.

    - fazendo essa integração, ainda mantenho o proxy transparente?
    Nao. Tera que retirar o proxy transparente.

    - com essa integração, posso criar ACLs no Squid baseadas em usuários ou grupos que já foram criados no AD?
    Sim.



  3. Obrigado! Estou mais motivado ainda para seguir com essa proposta!

  4. Amigo, tenho os passos para a compilação do squid para autenticaçãao no AD; escreva-me.
    paulodeolindo@treinatux.com.br
    Abraços.



  5. Citação Postado originalmente por deolindo Ver Post
    Amigo, tenho os passos para a compilação do squid para autenticaçãao no AD; escreva-me.
    paulodeolindo@treinatux.com.br
    Abraços.
    Treinatux.. Deolindo... Humm. vc é irmão do lucas?

    Foi meu instrutor recentemente!






Tópicos Similares

  1. Dúvida sobre proxy (SQUID)
    Por aprendiz_ce no fórum Servidores de Rede
    Respostas: 3
    Último Post: 25-01-2010, 13:22
  2. Proxy Squid com problemas
    Por Wal no fórum Servidores de Rede
    Respostas: 11
    Último Post: 04-11-2003, 15:52
  3. Squid Autenticado !
    Por 4ndr3 no fórum Servidores de Rede
    Respostas: 4
    Último Post: 03-11-2003, 21:46
  4. E-mail com proxy squid limitado.
    Por tonton no fórum Servidores de Rede
    Respostas: 4
    Último Post: 01-10-2003, 17:05
  5. duvida sobre o log do squid..
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-06-2003, 11:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L