Squid com autenticação do active directory, não estou conseguindo

Iniciado por danielrsj, 08 de Julho de 2010, 15:39

tópico anterior - próximo tópico

danielrsj

olá pessoal,

Gostaria de implementar um squid com autenticação no active directory.

Achei um tutorial na net ensinando a fazer isso, até consegui fazê-lo, porém toda vez que um usuário tenta abrir o browser aparece aquela janelinha chata pedindo usuário e senha.

Gostaria de saber de vcs se existe alguma forma de eu configurar o squid para antenticar o active directory sem que aparece essa janelinha?

Tipo assim, se o computador está no domínio e o usuário logado que o squid reconheça o usuário.
e caso o computador não esteja no domínio aí sim aparecer essa janelinha..

Tem como?

Obrigado!

zekkerj

CitarGostaria de saber de vcs se existe alguma forma de eu configurar o squid para antenticar o active directory sem que aparece essa janelinha?

Que eu saiba, não. Estou interessado em ver isso, também...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

dtomadon

Aí galera a Linux Magazine 68 desse mês , traz uma matéria sobre Active directory, e autenticação com o sumo, não sei se pode ajudar o caso do nosso colega mais é uma fonte de informação.!!!
BacKTrack5 64 bits com Vídeo SIS

kernel omnislash 1.4.4 64 bits , Que venha o 5º Semestre !!!

danielrsj

a matéria da LM é sobre como ingressar uma máquina linux no domínio windows.
e o sumo é para quem é desenvolvedor web, em vez de criar uma área de autenticação/segurança no site em desenvolvimento o desenvolvedor pode usar o sumo que, facilita pois o código já está pronto.

E não é bem isso que eu precisava.

A forma de fazer a autenticação do squid no domínio eu já sei, e está funcionando bem. Porém toda vez que o usuário abre o browser é solicitado a senha.

E o que eu queria é que o sistema informasse automaticamente a senha do que autenticou no sistema.

Ou seja, o usuário já se logou no windows e quando for acessar a internet que a autenticação funcionasse de forma transparente.

Alguém sabe se tem como?

valeu

zekkerj

Olha, a única coisa que me impede de dizer que isso que você quer é impossível, é pq nada é impossível no mundo da informática.

Mas que eu acho que seja muito, muito difícil fazer isso, eu acho...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

danielrsj

Eu sei que o firewall da AKER faz exatamente isso.
Já vi esse firewall em órgãos públicos.

E sei que o firewall da AKER roda o squid.

Então é instalado um programa de autenticação nas máquinas clientes, quando o usuário loga no domínio esse programa guarda o nome e senha do usuário do domínio. Na verdade esse programinha se autentica no firewall usando o nome e senha do usuário que logou no domínio.

À partir daí o controle no proxy é feito por grupos de usuário do domínio.

Dei uma pesquisada e vi que existe um programinha chamado IDENT, que faz mais ou menos a mesma coisa que esse cliente da AKER, ou seja, ele informa para o squid o nome e senha do usuário, porém tem que criar os usuários no squid, pelo menos nos exemplos que vi.....

Se de repente der para usar esse IDENT integrado ao domínio acho que já resolve.

zekkerj

CitarEu sei que o firewall da AKER faz exatamente isso.
Já vi esse firewall em órgãos públicos.
Isso é um appliance. O appliance vai usar versões modificadas do Squid e scripts personalizados.

CitarEntão é instalado um programa de autenticação nas máquinas clientes...

E está explicado pq o squid não pede senha, nesse caso: o programa de autenticação pré-autentica pela pessoa. Aí fica fácil.

Então tá resolvido, vc consegue uma cópia desse programa de autenticação, instala nas tuas estações, descobre como ele funciona, e configura teu squid de acordo...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D