Vídeo – Squid Autenticando no Active Directory
vagnerfonseca
Finalizando nossa série de posts sobre o Squid, vamos hoje integrar nossa estrutura já criada com as contas do Active Directory
e trabalhar com as mesmas hierarquias que utilizávamos antes.
Eis o vídeo:
[youtube=http://www.youtube.com/watch?v=qV_cVl856ig]
Não se esqueçam de comentar, sugerir e de assinar o nosso Portal.
Leia também:
- https://cooperati.com.br/2011/04/14/video-squid-integrado-com-antivirus/
- https://cooperati.com.br/2011/04/07/controle-de-internet-com-squid-parte-2/
- https://cooperati.com.br/2011/03/31/controle-de-internet-com-squid-2/
Vagner,
A questão de Proxy Transparente com Autenticação será se não vale um Artigo ou Tutorial ? É um assunto bem interessante.
Claudio,
Mas o problema é que só funciona com gambiarras, assim não é possível dar certeza a uma empresa que isso vai realmente funcionar como deveria. Outra solução é a configuração automática de proxy, via GPO(no Windows somente) ou via arquivo fornecido no browser, wpad.dat
Outra coisa seria a autenticação logo no logon, sem solicitar ao usuario a sigitação da senha.
Cooperati é nota 10, esta na hora de lançar algum DVD em pessoal, apoio um sobre implantação de rede em Linux, tipo Proxy-Firewall-Sistema de chamado-IPS-Antivirus-Openvpn e tudo isso integrado com AD. Eu seria o primeiro a comprar.
Renato,
O serviço de integração entre proxy e AD será visto em breve, provavelmente em formato DVD como você sugeriu… 😉
Vagner
Seguindo seu tutorial sobre o squid , consegui aprender muito e o squid esta totalmente funcional e tudo mais , porém esta rodando também o sarg para emitir os relatórios , ai é que vem a minha dúvida ! Para que o sarg gere o relatório eu tenho que rodar o comando root@prx01:/etc# sarg , gostaria de saber se é possivel disponibilizar um tutorial de como fazer para que o sarg gere os relatório de forma automatica sem que eu tenha que rodar o comando sarg na pronpt.
Abraço e parabéns pelo site
José,
O sarg quando instalado em distribuições Debian/Ubuntu é automaticamente configurado para gerar relatórios todos os dias pela manhã, agendado pela crontab.
Pessoal parabéns, excelentes dicas, ótimo trabalho.
Luis,
Obrigado.
Vagner
aquela parte da linha de comando,
-D “cn= squid, cn=users.dc=meudominio,dc=local”
poderia explicar um pouquinho mais.
Por favor, e obrigado
att
Essa é a conta SQUID criada na máquina do AD, essa conta tem direitos administrativos para verificar a senha dos usuários.
Common Name (cn) squid(nome do usuario), Common Name(cn)users (local das contas),dc dominio.
-D =nome distinto da conta a ser usada.
-D “cn=squid,cn=users,dc=dominio,dc=local”
No exemplo o domínio é dominio.local, você deve substituir pelo seu.
Vagner
Muito obrigado, valeu, funcionou, parabéns, mais uma vez, quando crescer quero ser igual a voce.
Grande abraço
cara, meus parabens pelo video, funcionou 100%
mas ai, como eu faço pra autenticar por grupo, isso é:
digamos que tenho 3 usuarios em um grupo escola, como eu faço pra liberar os 3 usuarios liberando somente o grupo escola?
att.
Linderval Alves
Linderval,
Você pode colocar os nomes dos usuários em um arquivo e liberar a acl de autenticação que está no arquivo, no segundo vídeo do Squid eu mostro como autenticar por grupos de forma simples.
Vagner, boa tarde.
Me explica uma coisa, acredito eu tenha entendido corretamente.
No proxy transparente eu não consigo filtrar e nem guardar logs de acesso a portas seguras (https), porém no squid atenticado com o AD eu consigo monitorar as conexões HTTPS?
Bruno,
Isso mesmo, redirecionamento viola o funcionamento do protocolo http isso impede autenticação, refresh correto em alguns sites e pode causar alguns problemas de montagem de página.
Existem alguns métodos para configurar o browser do cliente que são melhores que fazer um a um como o uso de arquivos como wpad.dat.
Com o proxy autenticado tudo fica mais fácil.
Vagner, Por favor, mostre agora como fazer a integração do dansguardian com o squid autenticado. Eu tenho um squid rodando direitinho puxando dos grupos do AD, agora preciso integrar o dansguardian a ele.