+ Responder ao Tópico



  1. 15-08-2008, 17:32 #1
    taunai2
    taunai2 está desconectado
    Avatar de taunai2
    Ingresso
    Aug 2008
    Posts
    2

    Padrão Squid + ISA server

    Olá pessoal, sou novo no forum e nao achei nada relacionado ao que quero realizar:
    montar um servidor Squid numa rede local, para que ele encaminhe as requisições para um servidor ISA e que este fique responsável pela autenticação NT(DOMINIO\Usuario e senha). No final das contas o que quero mesmo é monitorar os sites que todos da minha rede local estao acessando e bloquear os sites mais desnecessarios, visto que eu nao possuo acesso ao ISA server.

    Neste caso:
    1) O squid suporta este tipo de arquitetura(ser um proxy para um outro proxy)?
    Nota: já fiz uso do cache_peer desta maneira:
    cache_peer 10.0.194.16 parent 80 0 no-query default login=PASS

    pensei que iria dar tudo certo, mas infelizmente nao foi assim! :/
    Citação Citação
  2. 25-08-2008, 16:29 #2
    taunai2
    taunai2 está desconectado
    Avatar de taunai2
    Ingresso
    Aug 2008
    Posts
    2

    Padrão

    Tenho algumas novidades pessoal:

    Após algum tempo lendo a documentação do squid e procurando paginas relacionadas no google consegui implementar um squid com cache em fase de testes e já tenho certeza que o squid suporta essa arquitura.

    > Squid NTLM passthrough to parent ISA

    adicionei as seguintes linhas no conf

    Código :
    cache_peer servername parent 80 0 default no-query login=PASS
 
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
authenticate_ttl 180 seconds
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
acl ntlm_users proxy_auth REQUIRED
http_access allow ntlm_users
    O browser foi configurado corretamente, tento acessar a internet e o squid pede uma conta/senha, mas n consegue fazer a autenticação e assim nao libera o acesso.

    Alterei para:

    Código :
    cache_peer servername parent 80 0 default no-query login=MEU.DOMINIO\Meu.Usuario:Minha.Senha
 
acl all src 0.0.0.0/0.0.0.0
# auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
# auth_param ntlm children 5
# authenticate_ttl 180 seconds
# auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
# acl ntlm_users proxy_auth REQUIRED
# http_access allow ntlm_users
http_access allow all
    Verifiquei que o acesso foi possível, normal. Mas o que eu pretendo é fazer um sistema que monitore os acessos, bloqueie algumas paginas e faça uma autenticação NT para que os usuarios tenham acesso a internet pelo ISA.

    Pelo que vi a autenticação NT a ser usada é a NTLM que mantem a autenticação "viva".

    Eu acho que o problema esteja relacionado aos helpers. Instalei o squid com apt-get, não configurei nada mais nele além do conf, alguem pode dar uma dica como mecher com esses helpers? Qualquer outra informação também é bem vinda!
    Citação Citação



« Tópico Anterior | Próximo Tópico »