marvin ha scritto:
Restando in ambito opensource, l'accoppiata squid/squiguard
http://www.squidguard.org/
e' sempre molto utilizzata
personalmente ho sempre lavorato su configurazioni senza
autenticazione e con stazioni utente dotate di ip dedicato (le
access-list di squidguard lavorano sull'ip del richiedente)
se non ricordo male le ultime versioni di squidguard implementano una
feature "user id lists" che pero' impone l'attivazione, in conf di
squid, della RFC931/ident, che trovi commentata nella configurazione
di default
io da tempo uso squid "liscio" in azienda e per ora ho settato le varie
acl badandomi su IP, ma prima o poi vorrei fare anch'io il "salto" con
autenticazione che tra l'altro offre immagino più possibilità e
soprattutto è molto più flessibile come soluzione (avendo i profili
flottanti, capita di rado ma quando qualcuno o io stesso mi sposto su
un'altra macchina a cui squid nega l'accesso verso certi siti...).
mi chiedevo però, esiste un modo per far accettare a squid la stessa
autenticazione di windows e assegnare le acl in base a quella, quindi in
modo trasparente all'utente? così sarebbe l'ideale... però il nostro
server win è una small business, che non mi pare preveda altri domain
controller nella sua rete, quindi ho paura che se la mia idea
presupponga che la macchina linux debba fare da controller secondario
per mantenere aggiornati gli account con il server win (dato che le
password cambiano), forse non si può fare.... ? qualche idea, qualcuno
l'ha fatto?
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
