Denuncie   Favoritos   Indicar  

Autenticação com proxy transparente [RESOLVIDO]

1. Autenticação com proxy transparente [RESOLVIDO]

Eduardo Rodrigues
madrux
(usa Ubuntu)

Enviado em 31/03/2010 - 21:24h

Boa Noite à todos,

pessoal estou configurando um Squid que irá autenticar os usuários do AD (active directory), gostaria de saber se posso efetuar essa configuração com proxy transparente? Alguns artigos que encontrei na internet dizem que é possível, mas pelo o que vi e pelo o que estou tentando não estou tento sucesso para realizar essa configuração gostaria de saber se é possível.

Obrigado à todos

0 0
  • Quote

    •   


    2. Re: Autenticação com proxy transparente [RESOLVIDO]

    Jefferson Diego
    Diede
    (usa Debian)

    Enviado em 01/04/2010 - 00:00h

    Em termos de configuração você pode configurar um proxy transparente com autenticação, mas do lado do cliente vai apenas dar erro, a não ser que seja configurado o proxy (o que o fará não ser mais transparente propriamente dito) ou seja feito um condicional para autenticação.

    Digo, meu proxy aqui autentica numa base LDAP e é transparente... mas não os dois ao mesmo tempo para o mesmo cliente...

    0 0
  • Quote

    • 3. Re: Autenticação com proxy transparente [RESOLVIDO]

    Diego Maciel Gomes
    dimago
    (usa Red Hat)

    Enviado em 02/04/2010 - 11:56h

    opaaa

    o que o nosso amigo diede disse é que ele autentica o usuario por baixo, sem pedir caixa de logo, certo? voce libera pelo usuario que fez logon no micro, me corrija se estiver errado...

    vc pode fazer com que eles usem o proxy, e peça logon...
    vc pode fazer tmb com que seja transparente para uma rede, ou um host...
    esses dois acima que falei, é possivel ao mesmo tempo...

    bom.. vc deve usar o autenticador ntlm, colocando seu squid no dominio, com samba e winbind.. e criar a regra no fwl de nat..

    desse modo ai ele nao vai pedir login, como nosso amigo comentou que usa assim...

    resumindo..

    - crie a regra no fwl da 80 para a porta do seu squid
    - configure o autenticador ntlm ( acho que vc pode fazer por grupo, ai podes criar um grupo no AD e colocar os users lá e configurar o ntlm para liberar somente estes usuarios
    - reinicie o squid

    olhando assim por cima, seria isso...
    obs: nunca usei o ntlm, mas acredito que é isso mesmo :)

    um abraço

    diego

    0 0
  • Quote

    • 4. Re: Autenticação com proxy transparente [RESOLVIDO]

    Eduardo Rodrigues
    madrux
    (usa Ubuntu)

    Enviado em 05/04/2010 - 10:48h

    Pessoal valeu a ajuda

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Aprenda a Gerenciar Permissões de Arquivos no Linux

    Fundo pontilhado CSS

    Como transformar um áudio em vídeo com efeito de forma de onda (wave form)

    Como aprovar Pull Requests em seu repositório Github via linha de comando

    Como gerar um podcast a partir de um livro em PDF

    Dicas

    Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal

    Dando - teoricamente - um gás no Gnome-Shell do Arch Linux

    Como instalar o Google Cloud CLI no Ubuntu/Debian

    Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!

    Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)

    Tópicos

    Problema ao atualizar archlinux nvidia [RESOLVIDO] (3)

    O que você está ouvindo agora? [2] (186)

    Trampo? (3)

    O 1º artigo a gente nunca esquece (0)

    Anúncios (12)

    Top 10 do mês

    Scripts

    [Shell Script] Criar Script para apagar determinados arquivos

    [Shell Script] inSANE - Script para usar Scanner

    [Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

    [Shell Script] Instalador de Hotspot Linux Debian (SysV)

    [Shell Script] Script para verificar o Status da bateria

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: