Re: [FUG-BR] Squid + autenticação + transparent proxy
Pf+authpf+aplicacao em java/net On 8/2/05, Wagner_D <[EMAIL PROTECTED]> wrote: > Marcelo, > A minha "dica" foi para ativar o PROXY nos clientes (não > transparente) sem ter q ir de máquina em máquina configurando. > > Aqui tem um exemplo no contexto do smb.conf de um netlogon, > qualquer coisa colocada nesse compartilhamento é executado no Windows > quando o usuário loga. > > http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-pdc.html > > > Em 02/08/05, Pedro Paulo de Magalhaes Oliveira > Junior<[EMAIL PROTECTED]> escreveu: > > O que voce falou tem e nao tem razao como já foi explicado em posts > > anteriores. > > > > -Original Message- > > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > > Behalf Of [EMAIL PROTECTED] > > Sent: terça-feira, 2 de agosto de 2005 11:26 > > To: Lista de discussao do grupo FUG-BR > > Subject: Re: [FUG-BR] Squid + autenticação + transparent proxy > > > > Curioso isso. > > > > se tem autenticacao, como pode ser transparente ?? > > trasparent proxy é para o usuario nao perceber que passa por um cache de > > paginas... > > > > e que eu saiba, no squid nao funciona as configuracao para transparent e > > auth ao mesmo tempo.. ou é um ou é outro.. > > > > Abracos... > > > > > > > Você teria algum link com mais informações sobre esse assunto? > > > Obrigado. > > > > > > Em 01/08/05, Wagner_D <[EMAIL PROTECTED]> escreveu: > > >> > > >> Se o Samba está rodando como PDC, vc pode "agilizar" a > > >> configuração de proxy nos navegadores usando o script de logon > > >> (normalmente NetLogon), para que ele importe um arquivo .REG no micro > > >> do usuário quando logar. > > >> > > >> > > >> > > >> -- > > >> Atenciosamente, > > >> R. Filippus > > > ___ > > > Freebsd mailing list > > > Freebsd@fug.com.br > > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > > > > > > > ___ > > Freebsd mailing list > > Freebsd@fug.com.br > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > > ___ > > Freebsd mailing list > > Freebsd@fug.com.br > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > -- > []'s > Wagner_D > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > -- Atenciosamente, Rafael Floriano Sousa Sales -- Rafael Floriano Sousa Sales : [EMAIL PROTECTED] (Office) 55 11 4051-2204: (Mobile) 55 11 8433-2281 [System Administration][IT Consulting][Computer Sales/Repair] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Squid + autenticação + transparent proxy
Marcelo, A minha "dica" foi para ativar o PROXY nos clientes (não transparente) sem ter q ir de máquina em máquina configurando. Aqui tem um exemplo no contexto do smb.conf de um netlogon, qualquer coisa colocada nesse compartilhamento é executado no Windows quando o usuário loga. http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-pdc.html Em 02/08/05, Pedro Paulo de Magalhaes Oliveira Junior<[EMAIL PROTECTED]> escreveu: > O que voce falou tem e nao tem razao como já foi explicado em posts > anteriores. > > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of [EMAIL PROTECTED] > Sent: terça-feira, 2 de agosto de 2005 11:26 > To: Lista de discussao do grupo FUG-BR > Subject: Re: [FUG-BR] Squid + autenticação + transparent proxy > > Curioso isso. > > se tem autenticacao, como pode ser transparente ?? > trasparent proxy é para o usuario nao perceber que passa por um cache de > paginas... > > e que eu saiba, no squid nao funciona as configuracao para transparent e > auth ao mesmo tempo.. ou é um ou é outro.. > > Abracos... > > > > Você teria algum link com mais informações sobre esse assunto? > > Obrigado. > > > > Em 01/08/05, Wagner_D <[EMAIL PROTECTED]> escreveu: > >> > >> Se o Samba está rodando como PDC, vc pode "agilizar" a > >> configuração de proxy nos navegadores usando o script de logon > >> (normalmente NetLogon), para que ele importe um arquivo .REG no micro > >> do usuário quando logar. > >> > >> > >> > >> -- > >> Atenciosamente, > >> R. Filippus > > ___ > > Freebsd mailing list > > Freebsd@fug.com.br > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > -- []'s Wagner_D ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Squid + autenticação + transparent proxy
Curioso isso. se tem autenticacao, como pode ser transparente ?? trasparent proxy é para o usuario nao perceber que passa por um cache de paginas... e que eu saiba, no squid nao funciona as configuracao para transparent e auth ao mesmo tempo.. ou é um ou é outro.. Abracos... > Você teria algum link com mais informações sobre esse assunto? > Obrigado. > > Em 01/08/05, Wagner_D <[EMAIL PROTECTED]> escreveu: >> >> Se o Samba está rodando como PDC, vc pode "agilizar" a >> configuração de proxy nos navegadores usando o script de logon >> (normalmente NetLogon), para que ele importe um arquivo .REG no micro >> do usuário quando logar. >> >> >> >> -- >> Atenciosamente, >> R. Filippus > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Squid + autenticação + transparent proxy
Você teria algum link com mais informações sobre esse assunto? Obrigado. Em 01/08/05, Wagner_D <[EMAIL PROTECTED]> escreveu: > > Se o Samba está rodando como PDC, vc pode "agilizar" a > configuração de proxy nos navegadores usando o script de logon > (normalmente NetLogon), para que ele importe um arquivo .REG no micro > do usuário quando logar. > > > > -- > Atenciosamente, > R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Squid + autenticação + transparent proxy
Se o Samba está rodando como PDC, vc pode "agilizar" a configuração de proxy nos navegadores usando o script de logon (normalmente NetLogon), para que ele importe um arquivo .REG no micro do usuário quando logar. Em 01/08/05, Luciano Mendonca<[EMAIL PROTECTED]> escreveu: > Talvez um "captive portal" atenda às suas necessidades. Acho que vale a pena > investigar: > > http://en.wikipedia.org/wiki/Captive_portal > > > > -Original Message- > > From: [EMAIL PROTECTED] > > [mailto:[EMAIL PROTECTED] On Behalf Of Julián Herrera > > Sent: segunda-feira, 1 de agosto de 2005 15:34 > > To: Lista de discussao do grupo FUG-BR > > Subject: [FUG-BR] Squid + autenticação + transparent proxy > > > > Olá pessoal, > > > > Não é uma questão ligada estritamente ao FreeBSD, por isso > > não sei se é > > permitido aqui. É sobre o SQUID. Tenho o Squid 2.5 rodando como > > transparent proxy e ipfw2 no gateway FreeBSD 4.10 da rede da empresa > > onde trabalho, que também é um PDC com Samba. Preciso > > bloquear o acesso > > à Internet de um determinado usuário. Já pesquisei bastante > > na internet > > e aprendi que o Squid tem várias formas de autenticação de usuários, > > incluindo NTLM, SMB, Winbind. No entanto, ao que me parece, todas elas > > necessitam que o Squid esteja no modo proxy, ou seja, não > > funcionam com > > HTTP accelerator (proxy transparente), o que eu verifiquei > > experimentalmente testando autenticação NTLM e SMB. Mudar a > > configuração > > de todas as mais de 50 máquinas da empresa e dos vários usuários que > > acessam cada uma delas (não utilizamos perfis móveis no domínio) para > > acessar o proxy diretamente ao invés de ser transparente é inviável. > > > > Testei também a verificação de usuários com ident_lookup mas ao que > > parece só funciona também com o Squid no modo proxy. > > > > Assim, como vocês sugerem que eu implemente este bloqueio por usuários > > mantendo a configuração de proxy transparente? > > > > Valeu! > > > > > > ___ > > Freebsd mailing list > > Freebsd@fug.com.br > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > -- []'s Wagner_D ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Squid + autenticação + transparent proxy
Olá pessoal, Não é uma questão ligada estritamente ao FreeBSD, por isso não sei se é permitido aqui. É sobre o SQUID. Tenho o Squid 2.5 rodando como transparent proxy e ipfw2 no gateway FreeBSD 4.10 da rede da empresa onde trabalho, que também é um PDC com Samba. Preciso bloquear o acesso à Internet de um determinado usuário. Já pesquisei bastante na internet e aprendi que o Squid tem várias formas de autenticação de usuários, incluindo NTLM, SMB, Winbind. No entanto, ao que me parece, todas elas necessitam que o Squid esteja no modo proxy, ou seja, não funcionam com HTTP accelerator (proxy transparente), o que eu verifiquei experimentalmente testando autenticação NTLM e SMB. Mudar a configuração de todas as mais de 50 máquinas da empresa e dos vários usuários que acessam cada uma delas (não utilizamos perfis móveis no domínio) para acessar o proxy diretamente ao invés de ser transparente é inviável. Testei também a verificação de usuários com ident_lookup mas ao que parece só funciona também com o Squid no modo proxy. Assim, como vocês sugerem que eu implemente este bloqueio por usuários mantendo a configuração de proxy transparente? Valeu! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br