SQUID AUTENTICANDO COM OS USUÁRIOS AUTENTICADOS PELO WINDOWS NO LDAP

emanuel

:o

Olá galera,

Talvez este tópico nem seja aceito pelo moderador, mas vou tentar pedir ajuda.

Ambiente:
Server 2012 com ad: domain1.local
DHCP server:  é o servidor AD
DNS local: é o servidor AD
DNS internet: primário provedor de acesso, secundário, 8.8.8.8

gateway: pfsense 2.1 com:
squid 2.7 + squidguard

Objetivo:
Toda a navegação web da rede local deverá passar pelo proxy, ou seja todo o tráfego deverá ser redirecionado para a porta 3128, porém somente usuários autenticados no domínio local poderão navegar na web, ou seja os hosts que receberam IP dentro da rede só poderão navegar na web se tiverem feito login no AD.

Porém preciso fazer isso de forma transparente!

A ideia é fazer com que o squid reconheça a autenticação realizada pelo Windows, e não peça usuário e senha, como normalmente pediria em uma configuração padrão e não transparente integrada com o LDAP, pois essa eu já consegui fazer seguindo os tutoriais, por sinal muito claros e simples de entender!

Conto com a ajuda de todos!!!

marcelloc

Emanuel, nos tutoriais já tem procedimento para a configuração do squid com samba+kerberos.

Com os três juntos, você consegue a autenticação transparente que você precisa.

Te adianto que este método de autenticação é bem mais pesado que a tradicional integração com LDAP, mas funciona.