+ Responder ao Tópico



  1. #1
    Beto
    Visitante

    Padrão Autenticação Transparente !

    Amigos,

    Tenho o squid configurado sem nenhum método de autenticação, para estações windows.
    Existe alguma forma de colocar uma autenticação, sarg ou alguma ferramenta, que colete o login do usuário que está na máquina windows e registre-a no momento q o mesmo acessar a net, sem pedir autenticação, apenas registrar.
    Se alguém conhecer alguma ferramenta para isso ou idéias, serão bem vindas.

    ( )'s

    Beto

  2. #2

    Padrão Autenticação Transparente !

    olha.. se vc nao autenticar o usuário, não terá como coletar as informações dele, neste caso use o sarg e verifique por IP mesmo...

  3. #3

    Padrão Re: Autenticação Transparente !

    Citação Postado originalmente por Beto
    Amigos,

    Tenho o squid configurado sem nenhum método de autenticação, para estações windows.
    Existe alguma forma de colocar uma autenticação, sarg ou alguma ferramenta, que colete o login do usuário que está na máquina windows e registre-a no momento q o mesmo acessar a net, sem pedir autenticação, apenas registrar.
    Se alguém conhecer alguma ferramenta para isso ou idéias, serão bem vindas.

    ( )'s

    Beto
    Essa autenticação dos usuários windows q vc quer coletar o login do usuário seria a autenticação de logon do windows??

    Se for acho que esse tutorial pode te ajudar:
    http://www.vivaolinux.com.br/artigos...php?codigo=492


    Nunca testei mas pelo visto é mais ou menos o que vc está precisando.

    Manda respostar sobre o resultado.


    Falow.

  4. #4
    Beto
    Visitante

    Padrão Re: Autenticação Transparente !

    Citação Postado originalmente por gustavo_marcon
    Citação Postado originalmente por Beto
    Amigos,

    Tenho o squid configurado sem nenhum método de autenticação, para estações windows.
    Existe alguma forma de colocar uma autenticação, sarg ou alguma ferramenta, que colete o login do usuário que está na máquina windows e registre-a no momento q o mesmo acessar a net, sem pedir autenticação, apenas registrar.
    Se alguém conhecer alguma ferramenta para isso ou idéias, serão bem vindas.

    ( )'s

    Beto
    Essa autenticação dos usuários windows q vc quer coletar o login do usuário seria a autenticação de logon do windows??

    Se for acho que esse tutorial pode te ajudar:
    http://www.vivaolinux.com.br/artigos...php?codigo=492


    Nunca testei mas pelo visto é mais ou menos o que vc está precisando.

    Manda respostar sobre o resultado.


    Falow.
    Amigo,

    Não seria bem isso, nesse caso ele solicita autenticação via smb. O q queria mais ou menos, é q ele buscasse o usuário q está logado no win e apenas registrasse qdo o mesmo acesse a net, sem precisar de autenticação.
    Acho q é uma solução Mister M, rs... por isso q estou perguntando aos amigos da possibilidade..

    Abraços,

    Beto

  5. #5
    caio_sl
    Visitante

    Padrão Re - MR M

    Cara....nessa url que o amigo te passou....contém sim as informações necessárias para fazer exatamente o que vc está querendo....

    eu li todo o tutorial e entendi o seguinte....

    Apesar de não ser grande conhecedor do squid...(já quis fazer a mesma coisa q vc) acho que dá pra fazer sim...e o material da url é bem simples.

    Pra vc conseguir reletórios com o sarg indicando o nome de usuário da tua rede (windows) que acessou tal site...vc tem q configurar o squid exatamente como diz a url...

    Vc precisa configurar a autenticação baseada no SMB para que o cliente samba da tua máquina com squid possa usar isso no squid e é claro incluir no relatório.

    Faça a configuração q é esse o caminho...com certeza...eu já tinha essa solução em mente...mas, não sabia como implementar....
    mas, é isso mesmo...

    espero q vc consiga...o caminho é esse mesmo..

    Valeu..

  6. #6
    caio_sl
    Visitante

    Padrão complemantando

    Cara esqueci de falar....

    A autenticação com o SMB fica transparente para o usuário...

    o usuário não precisara informar senha nem nada....

    Ele usa a senha do servidor Win q óbviamente já está logado..

    dessa forma o usuário nem ve a autenticação...

    vc conseguirá os relatórios detalhados por usuário...e se quiser de quebra pode controlar o acesso do proxy por usuário...tipo:

    criar uma ACL para permitir tudo somente para o seu usuário...

    isso é muito interessante...

    um bom tipo de controle..

  7. #7

    Padrão Autenticação Transparente !

    Não tem como.
    O máximo que você pode fazer é adicionar os nomes dos hosts no seu /etc/hosts para ver pelas máquinas ou utilizar autenticação via smb_auth...

    Abraços

  8. #8
    Caio_sl
    Visitante

    Padrão Nunca diga isso!!!

    xstefanox Enviada: Sex 11 Jun, 2004 9:47:18 Assunto:

    --------------------------------------------------------------------------------

    Não tem como.
    O máximo que você pode fazer é adicionar os nomes dos hosts no seu /etc/hosts para ver pelas máquinas ou utilizar autenticação via smb_auth...

    Abraços


    Olá amigo....nuca diga isso em software livre....

    Não existe " Não tem como" apenas não é de seu conhecimento um método ou ferramenta para isso..

  9. #9

    Padrão Re: Nunca diga isso!!!

    Citação Postado originalmente por Caio_sl
    xstefanox Enviada: Sex 11 Jun, 2004 9:47:18 Assunto:

    --------------------------------------------------------------------------------

    Não tem como.
    O máximo que você pode fazer é adicionar os nomes dos hosts no seu /etc/hosts para ver pelas máquinas ou utilizar autenticação via smb_auth...

    Abraços


    Olá amigo....nuca diga isso em software livre....

    Não existe " Não tem como" apenas não é de seu conhecimento um método ou ferramenta para isso..

    Embora o software-livre seja uma maravilha, e eu concordo que tenha extremos poderes, ainda acho que existem os "não tem como" da vida com software-livre.

    Prova disso: Não sei porque budegas o dhcpd.leases não informa as datas de empréstimos de ip no meu fuso horário, o próprio autor fala que é impossível no cabeçalho do arquivo, se mesmo assim você acha que é possível, arruma esse "defeito" e me manda o source por e-mail.

    Casos a se pensar.

    Um abraço, e sem ressentimentos.

  10. #10

    Padrão Autenticação Transparente !

    Cara.... tem como vc fazer essa autenticação via samba sim... mais isso nem sempre é eficaz, pois usuários sempre esquecem de efetuar logout, ou deixam as estações desbloqueadas e alguem acaba usando... sei não cara... isso pode dar rolo...

  11. #11

    Padrão Autenticação Transparente !

    Sem contar q saiu uma falha de seguranca pra esse tipo de autenticacao:
    http://securitytracker.com/alerts/2004/Jun/1010434.html

  12. #12
    Beto
    Visitante

    Padrão Autenticação Transparente !

    Citação Postado originalmente por 1c3_m4n
    Sem contar q saiu uma falha de seguranca pra esse tipo de autenticacao:
    http://securitytracker.com/alerts/2004/Jun/1010434.html
    Blz Pessoal,

    Obrigado pelas dicas, vou verificar isso e qq coisa posto aqui.

    ( )'s

    Beto