+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Squid x Autenticação x Win2000 !!! Socorro !!!

    Olá galera,

    Acho que minha duvida é a de muitos, vou tentar explicar ....

    Tenho um squid rodando legal com autenticação em um PDC Win2000 usando o smb_auth.Estou autenticando porque preciso que meus relatórios no Sarg controle por usuario.Mas como as estações já se logam nesse PDC assim que são ligadas, não vejo necessidade de logar novamente no Browser.
    Então a idéia é de alguma forma o Squid pegar o usuário logado na estação cliente e não sóo IP de forma que no Sarg tb apareçam os usuário e não só os IP´s é claro sem ter que autenticar.

    Alguem já tem alguma solução para esse problema.....
    Qualquer luz.......
    Aguardo a ajuda dos amigos...

    Edu

  2. #2

    Padrão Squid x Autenticação x Win2000 !!! Socorro !!!

    Amigo veja se isso te ajuda...


    http://www.vivaolinux.com.br/artigos...php?codigo=255

    boa sorte...

  3. #3

    Padrão Squid x Autenticação x Win2000 !!! Socorro !!!

    vc usa DHCP? caso não, tente mexer no arquivo hosts

  4. #4

    Padrão Squid x Autenticação x Win2000 !!! Socorro !!!

    cara, pelo que eu já li, o squi ele pega autenticação pelo browser mesmo, acho que não da pra fazer isso, se você conseguir me avisa por favor, mo sako pros cara ter q fica colocando login e senha no browser...

    t+

  5. #5

    Padrão Squid x Autenticação x Win2000 !!! Socorro !!!

    Citação Postado originalmente por Brenno
    cara, pelo que eu já li, o squi ele pega autenticação pelo browser mesmo, acho que não da pra fazer isso, se você conseguir me avisa por favor, mo sako pros cara ter q fica colocando login e senha no browser...

    t+
    Brenno, tem como sim, tem até um tutoria aqui no site explicando como autenticar o squid pelo samba

    dá uma olhada nos artigos, flw

  6. #6
    Visitante

    Padrão Squid x Autenticação x Win2000 !!! Socorro !!!

    Jim,

    Esse link não esta abrindo, tem algum outro tutorial que explica como resolver esse problema ???

    Edu

  7. #7
    wrochal
    Visitante

    Padrão Squid x Autenticação x Win2000 !!! Socorro !!!


  8. #8
    Visitante

    Padrão Squid x Autenticação x Win2000 !!! Socorro !!!

    Amigo,

    Ja havia lido esse tutorial, mas não resolve, tem que ser algo que integra com o Squid, e que o Sarg possa identificar os usuários !!!

    Valeu

    Edu

  9. #9
    vechiato
    Visitante

    Padrão Squid x Autenticação x Win2000 !!! Socorro !!!

    Tem um jeito de usar as credenciais do próprio windows pelo browser sem que seja solicitada para o usuario.

    Em vez de usar o smb_auto use o ntlm.

    Só tem uma desvantagem ele só pode ser usado com o internet explorer.

  10. #10

    Padrão Squid x Autenticação x Win2000 !!! Socorro !!!

    mermao, que coisa complicada se alguem soube howto que realmente ajude, posta ae a url..

    q coisa...

  11. #11
    vechiato
    Visitante

    Padrão Squid x Autenticação x Win2000 !!! Socorro !!!

    http://www.squid-cache.org/Doc/FAQ/FAQ_long.html

    11.14 Does Squid work with NTLM Authentication?
    Version 2.5 will support Microsoft NTLM authentication. However, there are some limits on our support: We cannot proxy connections to a origin server that use NTLM authentication, but we can act as a web accelerator or proxy server and authenticate the client connection using NTLM.

    We support NT4, Samba, and Windows 2000 Domain Controllers. For more information see winbind .

    Why we cannot proxy NTLM even though we can use it. Quoting from summary at the end of the browser authentication section in this article:

    In summary, Basic authentication does not require an implicit end-to-end state, and can therefore be used through a proxy server. Windows NT Challenge/Response authentication requires implicit end-to-end state and will not work through a proxy server.

    Squid transparently passes the NTLM request and response headers between clients and servers. NTLM relies on a single end-end connection (possibly with men-in-the-middle, but a single connection every step of the way. This implies that for NTLM authentication to work at all with proxy caches, the proxy would need to tightly link the client-proxy and proxy-server links, as well as understand the state of the link at any one time. NTLM through a CONNECT might work, but we as far as we know that hasn't been implemented by anyone, and it would prevent the pages being cached - removing the value of the proxy.

    NTLM authentication is carried entirely inside the HTTP protocol, but is not a true HTTP authentication protocol and is different from Basic and Digest authentication in many ways.


    It is dependent on a stateful end-to-end connection which collides with RFC 2616 for proxy-servers to disjoin the client-proxy and proxy-server connections.
    It is only taking place once per connection, not per request. Once the connection is authenticated then all future requests on the same connection inherities the authentication. The connection must be reestablished to set up other authentication or re-identify the user. This too collides with RFC 2616 where authentication is defined as a property of the HTTP messages, not connections.

    The reasons why it is not implemented in Netscape is probably:


    It is very specific for the Windows platform
    It is not defined in any RFC or even internet draft.
    The protocol has several shortcomings, where the most apparent one is that it cannot be proxied.
    There exists an open internet standard which does mostly the same but without the shortcomings or platform dependencies: digest authentication.

    tirado do proprio site do squid

  12. #12
    Visitante

    Padrão Squid x Autenticação x Win2000 !!! Socorro !!!

    Beleza,

    Meus browsers são todos internet explorer....
    Mas tem algum tutorial ou documentação para implementar esse tipo de autenticação, me falaram em um forum que usando o LDAP integrado com o Squid tb dá para resolver esse problema, mas tb não encontrei uma documentação para entender como implementar isso ?!??!

    Se alguem souber !!?!??? Pelo amor de Deus me fale....

    Edu