[bglug] Proxy Squid + Active Directory

Marco coda892@hotmail.it
Sab 22 Gen 2011 14:02:56 CET


Il 22/01/2011 13:14, Manuel ha scritto:
> i vari pc ospitano utenti diversi (che di
> volta in volta si autenticano sul pc) con diritti diversi. Giusto?
Si
> puoi fare un tentativo configurando squid per lavorare con username e
> password e configurare iptables come se squid stesse lavorando in
> transparent, ma dubito che funzionerebbe... non ho mai provato, ma
> penso che se  venuto in mente a me su due piedi e non ho mai sentito
> di una configurazione simile, un motivo ci sar....
>
> iptables -t nat -A PREROUTING -i<INTERFACCIA_LAN>  -p tcp --dport 80
> -j DNAT --to<SQUID_SERVER>:<SQUID_PORT>
Gi provato. La connessione del client (settato solo col gateway) va in 
timeout. Per reindirizzando il traffico in questo modo son riuscito ad 
usare un'unica porta del proxy sia per la transparent mode (porta 80 
"virtualle", reindirizzata sulla vera porta di squid), sia per l'auth 
mode (porta di squid)
>
>> (Anche perch il gateway  modificabile da remoto con AD, le impostazioni
>> del browser invece sarebbero da modificare a mano, e i clients sono pi di
>> 100)
> questo non  vero... almeno se il browser  configurato per l'auto
> detect di un eventuale proxy :-)
Ma in questo caso bisogna comunque settare a mano l'opzione "individua 
automaticamente le impostazioni di proxy per questa rete" (->firefox) 
oppure  un'opzione di default dei browsers (che quindi si 
autoconfigurerebbero da soli, senza wpad)?
> se invece c' un mix di borwsers, dovresti risolvere con il proxy.pac
> : http://www.grape-info.com/doc/win2000srv/internet-gw/wpad/index.html
Dato che uso il wpad (sempre per il problema della configurazione 
manuale) e nella rete non c' il dhcp mi affiderei alla terza opzione. 
In questo caso il proxy verrebbe impostato a livello di sistema (non a 
livello di browser), e la configurazione sarebbe settata automatica, 
appena l'utente effettua il login, giusto? Si tratta in pratica di un 
wpad a livello di sistema, ma configurabile da Active Directory

Ho visto tra l'altro che  possibile configurare Internet Explorer con 
AD. Il problema  che noi usiamo anche firefox (che non si interfaccia 
con AD o simili...)
> Ciao,
> Manuel
Ciao e grazie



Maggiori informazioni sulla lista bglug