[bglug] Proxy Squid + Active Directory

Manuel manetta@mediacom.it
Sab 22 Gen 2011 13:14:02 CET


Il 21 gennaio 2011 23:21, Marco <coda892@hotmail.it> ha scritto:

> L'unico modo per distinguerli sarebbe appunto l'autenticazione tramite LDAP.  possibile
> fare tutto ci "in transparent", nel senso che modifico solo il gateway (da
> Active Directory) e non le impostazioni dei browsers?

se ho capito esattamente, i vari pc ospitano utenti diversi (che di
volta in volta si autenticano sul pc) con diritti diversi. Giusto?
in transparent mode non viene risportato il nome utente, quindi non  possibile

puoi fare un tentativo configurando squid per lavorare con username e
password e configurare iptables come se squid stesse lavorando in
transparent, ma dubito che funzionerebbe... non ho mai provato, ma
penso che se  venuto in mente a me su due piedi e non ho mai sentito
di una configurazione simile, un motivo ci sar....

iptables -t nat -A PREROUTING -i <INTERFACCIA_LAN> -p tcp --dport 80
-j DNAT --to <SQUID_SERVER>:<SQUID_PORT>


> (Anche perch il gateway  modificabile da remoto con AD, le impostazioni
> del browser invece sarebbero da modificare a mano, e i clients sono pi di
> 100)

questo non  vero... almeno se il browser  configurato per l'auto
detect di un eventuale proxy :-)
se usate IE leggi (ad esempio) qui:
https://support.smoothwall.net/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=144

se invece c' un mix di borwsers, dovresti risolvere con il proxy.pac
: http://www.grape-info.com/doc/win2000srv/internet-gw/wpad/index.html

Ciao,
Manuel


Maggiori informazioni sulla lista bglug