Autenticação com proxy transparente nao é possível.
A solução é usar um DCAgent. Todos são proprietários.
Minha empresa fabrica um:
www.netfilter.com.br
-----Original Message-----
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Julián Herrera
Sent: segunda-feira, 1 de agosto de 2005 15:34
To: Lista de discussao do grupo FUG-BR
Subject: [FUG-BR] Squid + autenticação + transparent proxy
Olá pessoal,
Não é uma questão ligada estritamente ao FreeBSD, por isso não sei se é
permitido aqui. É sobre o SQUID. Tenho o Squid 2.5 rodando como
transparent proxy e ipfw2 no gateway FreeBSD 4.10 da rede da empresa
onde trabalho, que também é um PDC com Samba. Preciso bloquear o acesso
à Internet de um determinado usuário. Já pesquisei bastante na internet
e aprendi que o Squid tem várias formas de autenticação de usuários,
incluindo NTLM, SMB, Winbind. No entanto, ao que me parece, todas elas
necessitam que o Squid esteja no modo proxy, ou seja, não funcionam com
HTTP accelerator (proxy transparente), o que eu verifiquei
experimentalmente testando autenticação NTLM e SMB. Mudar a configuração
de todas as mais de 50 máquinas da empresa e dos vários usuários que
acessam cada uma delas (não utilizamos perfis móveis no domínio) para
acessar o proxy diretamente ao invés de ser transparente é inviável.
Testei também a verificação de usuários com ident_lookup mas ao que
parece só funciona também com o Squid no modo proxy.
Assim, como vocês sugerem que eu implemente este bloqueio por usuários
mantendo a configuração de proxy transparente?
Valeu!
_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
