Pessoal,
Estou com a difícil missão de disponibilizar para um cliente estes 3 serviços juntos.
O squid dele já funcionava só com duas ACL's uma liberada e outra restrita.
Já instalei o NatACL no Fedora 10 do cliente, pelo que pude entender desse software ele faz uma autenticação via mysql e implementa uma regra de redirecionamento no iptables para o usuário navegar. Ainda não coloquei em produção o NatACL.
Sendo a autenticação feita pelo NatACL e não pelo squid creio que no Sarg eu não teria dados nenhum do usuário para gerar o relatório, que deve ser disponbilizado por usuário.
Dai me encontro em uma sinuca de bico, proxy transparente não funciona com autenticação, porém eu não posso retirar o proxy transparente, usando esse meio de autenticação eu não terei o relatório do usuário, se eu não usasse o proxy transparente e utilizasse uma autenticação no squid eu teria o relatório mas não posso incluir em 100 maquinas o endereco de proxy no navegador.
Alguém tem alguma dica?
Desde já agradeço.
Rodrigo.
-
25-01-2010, 17:39 #1
- Ingresso
- May 2005
- Posts
- 159
Proxy Transparante + Autentição (NatACL) + Relatório de Acesso por usuário.
-
26-01-2010, 06:13 #2
- Ingresso
- Sep 2008
- Posts
- 43
estou com esta missao para 80 maquinas tbm to atras de um caminho
-
26-01-2010, 07:50 #3
- Ingresso
- Feb 2006
- Localização
- Florianópolis
- Posts
- 238
Buenas,
Seguinte a Solução para vcs é usar o NoCAT ... o que ele faz... ele captura a primeira tela do cliente ao abrir o browser, requer uma autenticação e depois libera o acesso a internet... só precisam mesclar o uso do proxy transparente e do Nocat...
Não que será fácil, mas também não é nem um bixo...
Qualquer dúvida vão postando ai...
Obs: podem pesquisar por Captive Portals tb... funciona bem parecido com NoCat.
Att
Tiago Iahn
-
26-01-2010, 22:23 #4
- Ingresso
- May 2005
- Posts
- 159
Amigo,
Acho que o NatACL faz a mesma coisa que o NoCat, não? O que precisamos é que a autenticação seja feita direta no squid para que possamos ter no log do squid o login do usuário, saco?
Usando esses capturadores de tela na você tem uma autenticação mas não tem controle no squid.
Na verdade precisamos do contrário que o usuários seja autenticado pelo squid e depois da autenticação venha o proxy transparente.
Acho que essa autenticação vai ter que ser feita externamente e os parametros passados para o squid pelo que tenho visto.
At.
Rodrigo.Última edição por rcfweb; 26-01-2010 às 22:26.
-
27-01-2010, 06:04 #5
- Ingresso
- Dec 2009
- Posts
- 51
Tem um jeito de você deixa autenticação no squid e a config semi-automática, leia esse tutorial do Morimoto : Servidores Linux, Guia Prático: Configuração automática de proxy nos clientes
-
27-01-2010, 08:05 #6
- Ingresso
- Feb 2006
- Localização
- Florianópolis
- Posts
- 238
Realmente, o software que vc indicou faz qse a mesma coisa mesmo.... agora que li sobre ele.... mas acho que atraves do NoCat é possivel retirar relatórios e etc.... tempo de acesso e sites....
Att
Citação