[bglug] Proxy Squid + Active Directory

Manuel manetta@mediacom.it
Sab 22 Gen 2011 13:14:02 CET


Il 21 gennaio 2011 23:21, Marco <coda892@hotmail.it> ha scritto:

> L'unico modo per distinguerli sarebbe appunto l'autenticazione tramite LDAP. È possibile
> fare tutto ciò "in transparent", nel senso che modifico solo il gateway (da
> Active Directory) e non le impostazioni dei browsers?

se ho capito esattamente, i vari pc ospitano utenti diversi (che di
volta in volta si autenticano sul pc) con diritti diversi. Giusto?
in transparent mode non viene risportato il nome utente, quindi non è possibile

puoi fare un tentativo configurando squid per lavorare con username e
password e configurare iptables come se squid stesse lavorando in
transparent, ma dubito che funzionerebbe... non ho mai provato, ma
penso che se è venuto in mente a me su due piedi e non ho mai sentito
di una configurazione simile, un motivo ci sarà....

iptables -t nat -A PREROUTING -i <INTERFACCIA_LAN> -p tcp --dport 80
-j DNAT --to <SQUID_SERVER>:<SQUID_PORT>


> (Anche perchè il gateway è modificabile da remoto con AD, le impostazioni
> del browser invece sarebbero da modificare a mano, e i clients sono più di
> 100)

questo non è vero... almeno se il browser è configurato per l'auto
detect di un eventuale proxy :-)
se usate IE leggi (ad esempio) qui:
https://support.smoothwall.net/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=144

se invece c'è un mix di borwsers, dovresti risolvere con il proxy.pac
: http://www.grape-info.com/doc/win2000srv/internet-gw/wpad/index.html

Ciao,
Manuel


Maggiori informazioni sulla lista bglug