Tem como configurar o SQUID como proxy autenticado utilizando o mesmo cadastro de usuários do SAMBA? O que terei que mudar no SQUID.CONF? Outra coisa: O SQUID está instalado em uma máquina (roteador) e o SAMBA em outra (servidor de arquivos).
Obrigado e aguardo qualquer orientação.
-
27-11-2007, 17:48 #1
- Ingresso
- Mar 2005
- Localização
- Fortaleza/CE
- Posts
- 1.080
proxy autenticado com usuário do samba
-
29-11-2007, 11:07 #2
- Ingresso
- Mar 2003
- Posts
- 500
Cara e possivel tem varios artigos no Vivaolinux, no squid.conf voce vai alterar as configuracoes do Squid para falar com winbind e outras configuracoes, mas esse modelo eu acho ruim porque so funciona na versao 2.4 do squid, a versao 2.6 nao tem mas suporte para winbind e sem contar que voce tem uma pilha de programas para comunicar com Active directory, melhor e usar Squid autentificando com openldap, abaixo coloquei os links do site.
Linux: Squid autenticando em base Active Directory [Artigo]
Linux: Squid + Winbind + Samba no AD - Autenticando por grupos [Artigo]
Ok ?
-
29-11-2007, 13:43 #3
- Ingresso
- Mar 2005
- Localização
- Fortaleza/CE
- Posts
- 1.080
Postado originalmente por aspenbr
Entendido!
Vou implementar isso em um SQUID 2.5.5 que já funciona a um bom tempo e sem problemas. Mas porque você falou que não gosta desse formato de configuração? A minha realidade é a seguinte: Bloqueio tudo referente a navegação e MSN, deixo liberado apenas alguns sites que são pertinente ao trabalho da empresa, e em alguns caso libero duas ou três estação pelo IP para navegar geral e utilizar o MSN, mas acontece que tem uns FUNCIONARIOS que aproveitam alguns dias ou horários que as pessoas que utilizando essas referidas estações para ficar BRINCANDO em salas de pate-papo e MSN. Daí quero que além da liberação por IP o usuário venha a se autenticar para poder ter liberdade total.
Obrigado e aguardo qualquer comentário.
-
29-11-2007, 14:37 #4
- Ingresso
- Mar 2003
- Posts
- 500
A configuracao que estava me referindo e squid autentificado pelo Winbind !!!
Faz o controle do squid por meio autentificacao voce vai ter mas controle e nao precisa ficar amarrando as ACL no IP do usuario.
Falow !!!
-
29-11-2007, 15:00 #5
- Ingresso
- Mar 2005
- Localização
- Fortaleza/CE
- Posts
- 1.080
Beleza!!! Só pra não restar dúvidas (de minha parte): Estão utilizo a autenticação pelo WINBIND (samba), é isso? Postado originalmente por aspenbr
Obrigado mais uma vez pela sua atenção.
-
29-11-2007, 15:22 #6
- Ingresso
- Mar 2003
- Posts
- 500
Pelo que você escreveu o controle do seu squid está sendo feito através do IP da maquina, caso você seu squid esteja utilizando o winbind você não precisar mais fazer o controle através do IP do usuário.
Entendeu ?
-
29-11-2007, 15:37 #7
- Ingresso
- Mar 2005
- Localização
- Fortaleza/CE
- Posts
- 1.080
Postado originalmente por aspenbr
Beleza!!! Isso eu entendi... A minha dúvida é quanto ao arquivo de senhas (winbind/ldap). Se eu utilizar o mesmo cadastro do samba, fica tudo certo, é uma boa opção? Quero coisa simples mas que funcione sem PROBLEMAS futuras, mesmo porque não quero mexer muito nada configurações ja existentes.
Muitissímo obrigado mais uma vez e aguardo retorno.
-
29-11-2007, 18:30 #8
- Ingresso
- Mar 2003
- Posts
- 500
Eu recomendo usar Squid autentificando pelo Openldap(é mais simples e funciona!!), agora se você está usando apenas Samba, você não está utilizando A.D ou Openldap, ai winbind pode ajudar, não tenho certeza pq nunca fiz Squid autentificar na base de usuarios do samba, mas acredito que funcione. !!
-
30-11-2007, 10:39 #9
- Ingresso
- Mar 2005
- Localização
- Fortaleza/CE
- Posts
- 1.080
Entendido!!! Postado originalmente por aspenbr
Muitissímo obrigado pela sua atenção e esclarecimentos.
Um forte abraço e até mais.
Citação