Ciça, o Guilherme esta certo em relação a definição do proxy transparente e autenticado.....sempre que você for usar um ldap, te recomendo a fazer tudo pelo smbldap-tools. Para conseguir esse pacote, voce precisa instalar o samba-doc. Bom, mas pelo que eu percebi em relação ao que o seu chefe, quer, ele quer apenas que o squid trabalhe com grupos de usuários....eu tenho um script q faz isso....soh não lembro onde coloquei....ehhehehe.....mas vamos fazer o seguinte....esquece a parte do ldap e ad por enquanto.....a noite eu posto a solução do squid....(estou atrasado para o trabalho)....entao, para o seu chefe não ficar te enchendo o saco, voce fala o seguinte para ele. Que voce ja encontrou a solução, que vai instalar um proxy autenticado (para pedir usuario e senha como seu chefe quer), mas que para usuarios que vao ter um proxy "transparente" voce vai liberar o acesso a net (criando um grupo 'liberados'). Diz a ele que voce ja tem uma ideia de como fazer, apenas precisa de um tempo para estudar esta solução, mas que ja esta providenciando isso...eheheh.assim, todos ficam felizes, teu chefe fica feliz com vc, vc fica feliz com teu chefe q nao vai te encher o saco por alguns dias, e eu tenho tempo de postar a solução de noite :p....hheueheueheueheueheue...
bom, vo nessa.. T+ Renato On 11 set, 15:59, "Guilherme Lima" <[EMAIL PROTECTED]> wrote: > Ahhh! > > E para autenticar no ldap, vc precisa ter um DOMINIO SAMBA com ldap e > autenticar seus usuários nele. > > Acho que é mais trabalho que somente colocar o proxy no navegador. > > =( > > Em 11/09/08, Ciça <[EMAIL PROTECTED]> escreveu: > > > > > > > Renato , gostei da sua ajuda ... > > Eu nunca mexi com esse ldap , vc conhece algum material, tutorial > > que fale sobre isso que eu posso dar um olhada????????? > > > Assim , eu andei conversando com meu chefe melhor e ele disse mais ou > > menos assim : > > Ele quer que qdo a pessoa for navegar na net o usuario tenha que > > informar o seu login , so que mesmo assim ele quer que o squid proiba > > que o usuario entre em certas paginas, bloqueando por dominio ou > > palavra ou ip como um squid transparente faz. Tudo isso com o squid, > > por isso que ele quer que o squid seja transparente e autenticado. > > > Mais como eu disse nao achei nada certo sobre isso , jah pesquisei e > > nada.... Mais eu vou dar uma olhada nesse ldap .... > > > valeu > > > On 11 set, 06:09, renator <[EMAIL PROTECTED]> wrote: > > > Concordo com o Luiz Antônio. A forma mais fácil de fazer o que você > > > quer, é fazer o squid autenticar em um domínio (ldap,ad). O que o seu > > > chefe está querendo me lembrou de uma frase: "Para que facilitar se é > > > mais fácil dificultar..." > > > > Não exister proxy transparente e autenticado ao mesmo tempo. O que > > > existe é proxy autenticado que não pede senha (que deve ser o que você > > > quer). Para ter um proxy autenticado sem pedir senha, ele deve fazer a > > > autenticação via ad ou ldap. > > > > []'s, > > > Renato > > > > On 10 set, 15:43, "Luiz Antonio" <[EMAIL PROTECTED]> wrote: > > > > > autentica o squid no samba/ad > > > > > quando a pessoa entrar na makina ela ja puxa as regras dela > > > > > uma autenticacao unica no dominio. > > > > > abs [']ss > > > > > 2008/9/10 Supergrilo <[EMAIL PROTECTED]> > > > > > > Sobe um lighttpd com uma pagina de autenticacao, quando o cara > > navegar, > > > > > pede login, quando loga, o sudo sobe uma regra de iptables. > > > > > Bem simples, é assim que ele funciona. > > > > > Você so tem que manter a janela de pop-up aberta. > > > > > > Fábio Gomes dos Santos > > > > > > Ciça escreveu: > > > > > > Então, é que assim, no meu trabalho temos um squid funcionando que > > é > > > > > > autenticado e dai meu chefe quer que ele seja transparente tbm... > > > > > > Dai ele pesquisou e disse que existia um programinha que poderia > > fazer > > > > > > isso.. > > > > > > A partir disso , eu pesquisei na internet e achei o NAtACL , que é > > um > > > > > > programinha que trabalha junto com o squid , sendo que nesse caso o > > > > > > squid iria trabalhar de forma transparente , e o NatAcl se > > > > > > encarregaria da autenticação.. > > > > > > > Dai aconteceria assim, uma pc ligado ao servidor squid ao acessar > > uma > > > > > > pagina primeiro passaria pelo NatAcl que pediria a autenticação e > > > > > > depois passaria pelo squid que iria bloquear a pagina ou nao. > > > > > > > Pelo menos foi o q entendi de alguns tutoriais que eu li, e pelo > > que > > > > > > eu entendi do meu chefe tbm... > > > > > > > Gostaria de saber se é mesmo possivel , se alguem jah mexeu com > > isso , > > > > > > se conhecem um programinha que poderia fazer isso , pq pesquisando > > > > > > achei tutoriais que falassem bem por cima sobre esse Natacl, achei > > tbm > > > > > > um tal de NoCatAuth , mais esse ultimo achei meio complicado de > > mexe e > > > > > > tal.... > > > > > > > A questao é que num tutorial que eu achei ele fala como instalar o > > > > > > NatAcl , dai ele trabalhar em conjunto com o mysql (de onde ele > > > > > > verifica os usuarios de acordo com os que estao no banco de dados), > > > > > > iptables, squid ... > > > > > > O link é esse: > > >http://www.vivaolinux.com.br/artigo/Squid-+-proxy-transparente-+-aute... > > > > > > > Só que a questao é que quando eu testo ele em vez de passar > > primeiro > > > > > > pelo NatAcl ele vai direto pro squid e nao faz a iteração (nao pede > > > > > > usuario e senha). > > > > > > > Eu acho que seja a porta, pq quando eu mudo a porta na configuração > > do > > > > > > browser de 3128(padrao squid) para 80, dai sim ele passa pelo > > NAtAcl, > > > > > > dai no endereço aparece que ele redireciona pra porta 5122 e nao > > pra > > > > > > 3128 que é do squid. > > > > > > > Na verdd nao sei mais .... kkkkkkkkkkkkk > > > > > > > Espero ter eclarecido o q eu to tentando fazer.... kkkkkkkkkk > > > > > > > On 9 set, 12:50, max <[EMAIL PROTECTED]> wrote: > > > > > >> 2008/9/9 Ciça <[EMAIL PROTECTED]>: > > > > > > >>> Olá pessoal, > > > > > >>> Alguem ai jah instalou o squid transparente com > > autenticação????????? > > > > > >>> Eu procurei na net e achei alguns tutoriais bem basicões que > > falam > > > > > >>> sobre um tal de NatACL.. > > > > > >>> Que com ele um servidor squid transparente tbm pode trabalhar com > > > > > >>> autenticação através do browser, so que nenhum desses tutoriais > > > > > >>> ensinam a instalar direito... E em foruns vejo mtas pessoas > > falando > > > > > >>> que conseguiram mais que nao falam como , eu jah tenho um > > servidor > > > > > >>> squid transparente so falta a parte de autenticação que nao > > estou > > > > > >>> conseguindo ... > > > > > >>> Eu instalei o NatAcl , mais nao funciona .... > > > > > >>> Ele nao pede o usuario e a senha pra poder autenticar... > > > > > >>> Alguem sabe de algo que possa me ajudar?????? > > > > > >>> Vlw Galera > > > > > >> Nâo existe proxy transparente autenticado. A definição de proxy > > > > > >> transparente diz que não há interação com o usuário; requisitar > > nome > > > > > >> de usuário e senha é uma interação. > > > > > -- > > > > Luiz Antonio Oliveira > > > > aka redhate > > > > Linux User #347508 > > > > aMSN: [EMAIL PROTECTED] > > > > Licq: 251384040 > > -- > > -- > Guilherme de Lima Gontijo > --------------------------------------- > Analista de Suporte Técnico > Consultor de Tecnologia Wireless > > Linux User #472210 > > Graduando em Redes de Comunicação - CEFET-GO > --------------------------------------- > Gtalk: [EMAIL PROTECTED] --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
