PDA

Visualizza la versione completa : Squid con AD


genset
17-01-2005, 09:14
Ciao a tutti,
volevo fare un server per proxy per la mia rete con PC windows.
Volevo chiedervi se qualcuno di voi sa come fare per far interagire squid con AD di win2000 server. Volevo infatti che gli utenti del proxy si autenticassero con il loro utente di dominio. Conoscete qualche how-to che desccrive come fare? Io non ne ho trovati :(

Altro consiglio: che ne pensate voi di distribuzione come IPCOP o SMOOTHWALL? Potrebbero essere valide per applicazioni come la mia, oppure meglio che continui ad utilizzare la mia bella Debian?

Grazie mille.

Ciao

alvinet
17-01-2005, 09:23
Io ho appena revisionato apposta per debian un how-to per fare esattamente quello che ti serve. Quando viene pubblicato ti mando il link. In pratica si usa squid, squidguard, samba e winbind. Abbi pazienza... :D

alvinet
17-01-2005, 09:26
Dimenticavo.. per le distribuzioni dipende da che vuoi fare. SIcuramente quelle che hai citato non sono male in quanto a facilita' di configurazione ,ma credo che le cose che puoi fare con IPCop e Smoothwall le puoi fare benissimo anche con debian. Se vuoi configurare un firewall senza troppe fatiche prova ad installare shorewall con il modulo per webmin.
apt-get install shorewall webmin webmin-shorewall :unz:

Boromir
17-01-2005, 09:53
io uso squid + dansguardian + clamav in AD con winbind !


la logica questa :

joini samba ad un dominio Active Directory (ho scritto un apposito how to su questo forum, se fai una ricerca lo trovi)na volta che l'hai joinato configuri squid che utilizzi come auth ntlm-auth e i suoi appositi helpers protocol.
u

genset
17-01-2005, 12:29
Grazie ragazzi!

alvinet, non che puoi mandare in anteprima il tuo how-to per Debian? :fagiano: :fagiano:

genset
17-01-2005, 13:53
Altra domandina: voi conoscete qualche tools per visualizzare il log di squid? Che ne so, magari uno script in php che mi faccia un report con quanta banda ha utilizzato ogni utente, che siti hanno visitato e cosette del genere?

alvinet
17-01-2005, 14:26
sull'how-to c' tutto.
Comunque si per vedere i log esistono svariati tool. Cito i + importanti: Calamaris, Webalizer (adattato allo scopo), Sarg (Il migliore forse...).
Siccome l'how-to l'ho solo revisionato deve visionarlo prima l'autore. Entro domani dovrebbe essere on-line.

genset
17-01-2005, 14:27
Originariamente inviato da alvinet
Siccome l'how-to l'ho solo revisionato deve visionarlo prima l'autore. Entro domani dovrebbe essere on-line.

:sbav: :sbav: :sbav: :sbav:

Mi dici a che indirizzo?

alvinet
18-01-2005, 09:59
Come promesso ecco il link dell' how-to:
SQUID+SQUIDGUARD+NTLM Autentication (http://www.sistemistiindipendenti.org/modules/news/article.php?storyid=148)

genset
19-01-2005, 09:42
:sbav: :sbav: :sbav:

Bello e utile l'articolo: grazie!
Posso chiederti un chiarimento?
Mi sembra d capire che come hai configurato tu squid, tutti gli utenti autenticati nel dominio possono accedere ad internet. Ma se io volessi limitare la connessione solo ad alcuni utenti, come posso fare? Ad esempio, ora con l'attuale proxy M$ che ho, ho creato un gruppo in AD chiamato "UtentiProxy" e solo gli utenti che appartengono a questo gruppo possono navigare.

Tnx per l'aiuto
:ciauz:

Loading