Holas. Tengo un servidor con squid3 autenticando todos los usuarios contra un servidor de dominio 2003. La autenticacion funciona de perlas, pero se me esta presentando un problema que no encuentro como resolver. Toda la navegacion la filtro con dansguardian, pero algunos usuarios tienen equipos que no estan conectandose al dominio. Basicamente son usuarios con portatiles con windows xp o 7 home edition. Cuando estos usuarios intentan navegar, el proxy les rechaza el acceso al cache debido a que no se han autenticado. Logicamente estos usuarios no pueden usar la autenticacion que esta habilitada, pues no hacen parte del dominio windows.
La salida temporal por la que tuve que optar fue darles salida por otro puerto que vea directamente a squid, sin pasar por dansguardian, lo cual implica crear una acl para la red local (originalmente solo permito que se conecten por localhost, ya que los usuarios realmente deben conectarse primero al dansguardian, y este llevalos al proxy). Lo peor de esta situacion es que como estan pasado por el filtrado del dansguardian, pues navegan por donde quieran :S. ahora bien, lo que deseo consultar a la lista es si es posible habilitar varias opciones de autenticacion en squid. Segun veo en el archivo de configuracion, parece que si es posible, pero lo que no entiendo es como le digo que a los mismos usuarios o mas bien que para la misma acl aplique diferentes opciones de autenticacion. Me refiero a que si un usuario intenta acceder al proxy, y no es autorizado por la validacion contra el dominio, antes de rechazarlo intente usar una segunda opcion de autenticacion , por ejemplo contra un archivo de usuarios o algo asi. Es posible lograr esto? alguno de la lista tiene un escenario similar? Gracias a todos por leer todo esto y de antemano gracias por las recomendaciones que me puedan brindar. saludos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
