Ciao a tutti,
Sto cercando di implementare un proxy server in produzione.
Per il momento sono riuscito a configurare il tutto e funziona bene (Squid + SquidGuard + Sarg).
Ora sto cercando di implementare sul proxy l'autenticazione degli utenti del mio dominio di Active Directory. Ho seguito diverse guide/tutorial, ma senza arrivarne a capo.
Mi sto rassegnando ad utilizzare nelle ACL unicamente l'indirizzo IP (avendo client Windows anche il MAC address da quanto ho letto non è utilizzabile).
Vorrei poi utilizzare WCCP per routare le richieste http dal Cisco ASA al proxy squid. Anche qui, ho configurato il tutto seguendo diverse guide ma non ne sono arrivato a capo.
Come probabilmente avrete capito, non sono un grande esperto di Linux, ma ogni volta che cerco di utilizzare Linux in azienda, mi scontro con difficoltà enormi.
La mia domanda è questa: è davvero così complicato integrare Squid con AD Microsoft(kerberos) e un Cisco ASA ???
Mi devo rassegnare a non utilizzare l'autenticazione degli gli utenti e a configurare i parametri del proxy direttamente sul client???
Vi assicuro che ho studiato parecchio per raggiugere il mio scopo, ma senza risultato...
C'è qualcuno che è riuscito nell'impresa e che lo utilizza in produzione (circa 300 Computer)?
integrazione Proxy Squid in azienda
-
toma.luca95
- Scoppiettante Seguace
- Messaggi: 750
- Iscrizione: giovedì 25 febbraio 2010, 19:32
Re: integrazione Proxy Squid in azienda
Per usare ACL basate su IP e porta fai prima a usare iptables che è anche meno costoso come risorse.
Squid si integra con winbind e samba che fanno da ponte per il dominio windows.
Ora sono da cellulare quindi scrivo per sommi capi, eventualmente poi approfondirò.
Per prima cosa è necessario fare il join del server al dominio (samba3 e winbind), operazione abbastanza elementare (https://help.ubuntu.com/community/Activ ... nbindHowto).
Il passo successivo è squid, configurato con l'helper ntlm (http://wiki.squid-cache.org/ConfigExamp ... icate/Ntlm).
Fatto questo ci si può sbizzarrire nelle policy piùcomplesse.
Cosa molto utile (sopratutto per molti computer) wpad, permette di auto configurare il browser per usare il proxy adatto (esempio evitare il proxy per i siti locali, magari un proxy dedicato a FTP ecc ecc).
Spero di averti dato almeno qualche spunto, quando sarò al PC potrò essere più dettagliato
Squid si integra con winbind e samba che fanno da ponte per il dominio windows.
Ora sono da cellulare quindi scrivo per sommi capi, eventualmente poi approfondirò.
Per prima cosa è necessario fare il join del server al dominio (samba3 e winbind), operazione abbastanza elementare (https://help.ubuntu.com/community/Activ ... nbindHowto).
Il passo successivo è squid, configurato con l'helper ntlm (http://wiki.squid-cache.org/ConfigExamp ... icate/Ntlm).
Fatto questo ci si può sbizzarrire nelle policy piùcomplesse.
Cosa molto utile (sopratutto per molti computer) wpad, permette di auto configurare il browser per usare il proxy adatto (esempio evitare il proxy per i siti locali, magari un proxy dedicato a FTP ecc ecc).
Spero di averti dato almeno qualche spunto, quando sarò al PC potrò essere più dettagliato
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 1 ospite