Captive Portal + HAPV + SQUID + SQUID GUARD = Autenticação Transparente?
-
Fala galera!
Usando o Squid 3 que o nosso amigo Marcelloc publicou percebi algumas funcionalidades novas e interessantes, incluindo a possibilidade de usar um "patch" no Captive Portal.
Eu verifiquei que é possivel usar o HAVP com Squid não transparente e autenticado:
1 - Configure o Squid normalmente junto com o Squid Guard, Autenticação e etc.
2 - Configure o HAVP como transparente apenas colocando o endereço:porta do Squid.Nessas condições, funciona, mas a autenticação do Squid ainda é lenta na minha opinião.
O que eu gostaria de fazer é ativar o Captive Portal para a autenticação, usando o HAVP junto com o SQUID, conforme citado acima.
Tenho duas dúvidas:
1 - O Patch do Squid funcionaria nessas condições?
2 - Se autenticar pelo Captive Portal, nos logs do Squid, será possivel recuperar o nome dos usuários? -
…a autenticação do Squid ainda é lenta na minha opinião.
Ainda não tenho testes conclusivos, mas parece que o squid(pelo menos na versão 3.1) perde muita performance de autenticação quando existe um proxy parent(no seu caso havp) configurado nele.
Experimente usar o squid sem o havp para medir a diferença de performance. Sempre uso o firefox com o plugin firebug para medir estes tempos.1 - O Patch do Squid funcionaria nessas condições?
O patch funciona somente na porta do squid quando ele é usado em modo não transparente. Ele acerta as regras do captive portal para permitir acesso ao squid somente após a autenticação.
2 - Se autenticar pelo Captive Portal, nos logs do Squid, será possivel recuperar o nome dos usuários?
Ainda não. Esta integração so será possível quando algum helper de autenticação do squid usar a base de usuários ativos do captive portal para conferir ip com usuário. A solução é possível mas não tive tempo de programar ainda.
-
2 - Se autenticar pelo Captive Portal, nos logs do Squid, será possivel recuperar o nome dos usuários?
Ainda não. Esta integração so será possível quando algum helper de autenticação do squid usar a base de usuários ativos do captive portal para conferir ip com usuário. A solução é possível mas não tive tempo de programar ainda.
Queria muito ver isso funcionando, você chegou a me dar o caminho das pedras pra fazer tal script, mas nunca consegui. :-\
-
Sobre a Lentidão da Autenticação do Squid:
Testei sem e com o HAVP, esse é um problema que tenho a tempos, tenho inclusive um cliente com 86 computadores com Squid Autenticando em um Dominio Active Diretory.Sobre os Logs do Squid vs Captive Portal:
Se usarmos uma Base do Active Directory atrás de um RADIUS centralizando a autenticação… é possivel?
Talvez também criar um Script do Active Portal que faça a autenticação no Squid internamente no Proxy. Se eu não estivesse desenolvendo o meu projeto de TCC até pegaria isso para fazer. Infelizmente não aguento mais ver GlassFish, JPA e afins na minha frente... kkk
