Aqui temos 2 servidores, um de dados e um somente de internet, para controlar os acesso à internet, bloqueamos ou liberamos o IP do computador, mas o que precisamos, é dar permissão ao usuário e não ao IP.
O que acontece é que todos os scripts que encontrei, o browser pede senha, e eu não quero que isso aconteça, quero que ao tentar acessar o usuário já seja reconhecido através de seu login no servidor de dados. Ou seja quando ele se loga na rede, os servidores se comuniquem entre si para liberar ou bloquear acesso.
[2] Enviado em 03/07/2009 - 20:26h: Re: Bloquear/Liberar acesso à internet de forma transparente [RESOLVIDO]
Primeiro.
Não uma forma de usar squid em modo transparente e utilizar autenticação, pois para autenticar o squid deve fazer conexão direta com os computadores e nào através da tabela nat como no caso de proxy transparente.
O jeito então é configurar no PDC uma politica para que o navegador já utilize as configurações de proxy.
Ou Configurar Manualmente.
Ou Criar a configuração de Proxy automatico no seu servidor DNS.
Segundo.
A melhor forma de fazer o que vc está querendo é utilizar o SAMBA (PDC) + LDAP (BASE AUTENTICAÇÃO) + KERBEROS (PROTOCOLO DE AUTENTICAÇÃO NA REDE) + SQUID (AUTENTICANDO NO KERBEROS)
Há vários Artigos na VOL e na net de como se fazer isso.
Valeu pela rapidez e prestatividade que vc respondeu minha dúvida, poŕem as orientações não solucionam meu problema porque eu preciso que o squid reconheça o usuário logado e não a maquina.
no momento que eu faço a sua dica, ele continua pedindo pro usuário autenticação. isso não pode ocorrer. eu não quero que seja requerida senha, muito pelo contrário, o squid deve reconhecer sozinho, no momento que o meu usuário usar o navegador.... tipo acionou o navegador, o squid confere o usuário logaado e joga as regras definidas por mim.
[5] Enviado em 03/07/2009 - 16:06h Re: Bloquear/Liberar acesso à internet de forma transparente [RESOLVIDO]
A Primeira coisa que precisamos saber é qual o tipo de autenticação vc está utilizando ... SAMBA, LDAP, AD... o squid aceita vários tipos de autenticação... e cada uma tem suas limitações...
No seu caso acho que vc precisará configurar um serviço de protocolo de autenticação de rede... como o Kerberos..
É o unico tipo de serviço que já vi o squid tarbalhar com autenticação sem requerer antes o login do usuario ...
o que a agatha quer é um proxy que nao precise de autenticação. SEguindo a conf postada, tem uma linha lá que está assim:
http_port 3128 transparent
comente (com #) a linha de baixo (http_port 192.168.0.252:3128) e descomente a linha com a palavra transparent. Essa configuração roda sem necessidade de senha.
Uma outra alternativa seria integrar o Squid com algum esquema de autenticação por usuario, como por exemplo aao Active Directory. Na mesma conf tem como habilitar este tipo de validação, mas talvez voce precise compilar o Squid para suportar autenticação via Kerberos, no qual aqui no VOL tem inumeras artigos de como fazer funcionar o Squid autenticando no AD via Kerberos (que em redes que usam AD é a melhor solução)
Só não descrevo o processo aqui pois como escrevi acima, tem material aqui no site prontinho para ajudar voce...;)aqcho que uma "receita de bolo" que atenda exatemente a sua situação será dificil, pois cada situação é diferenciada no Squid.
[]´s
[7] Enviado em 03/07/2009 - 17:01h seguindo esclarecimentos
primeiro servidor: SAMBA PDC sem LDAP
segundo servidor: SQUID PROXY TRANSPARENTE
Todaas as senhas e usuários estão no primeiro servidor
Regras de acesso à internet no segundo servidor.
Todas as regras de acesso estão atreladas ao IP da estação
PRECISO:
Que o segundo servidor libere ou não, acesso a internet conforme usuário logado no primeiro servidor SEM A NECESSIDADE de autenticar no navegador (firefox, IE, etc...).
Conforme usuário logado segundo servidor aplica as regras.
Home
Participar
Fórum
Membros