Dica Para Autenticar squid + wpad
-
Ola galera mais uma vez. bom. agora q minha rede esta quase toda pronta. preciso saber o que vcs fariam pra autenticar.. seguinte tenho o wpad configrado e fufando aqui. entao tenho pra 3mil a 3mil500 (logico que nem todos eles vao acessar kk) academicos aqui. preciso que eles autentiquem quando forem ter acesso dai pergunto.. o que fazer… montar um banco e fazer a conexao com pfsense? ou seja importar esses usuarios pra fazer conexao. trabalhar com freeradius.. estou meio perdido com relacao a isso... mais uma vez obg pelas dicas
-
Bom dia.
Bom se você for usar o wpad os navegadores terão que estar todos configurados para detectar configuração automaticamente pois isso não costuma ser automático nos navegadores. Também você pode ter problemas com sistema operacionais windows com algumas versões do I.E que costuma não reconhecer o wpad.
Fiz de tudo nestas maquinas mas a solução foi formatar e instalar o windows assim o wpad funcionou.
Se isso não for problema pode utilizar o wpad sem problemas.
Já o portal captive é algo mais automatizado, todos iram ver a tela de login mas em contrapartida só o captive portal não faz um controle de conteudo igual o squid. -
Como você tem muitos pcs eu deduzo que todos os usuários sejam travados certo? Então recomendo a instalação do firefox em todos como padrão (e o proxy com detecção automática ativado), para evitar problemas de navegação.
Agora quanto autenticação o ideal e ter uma unica base e fazer o pfsense trabalhar com ela, com por exemplo eu uso a base de usuário do samba, outros usam a do AD, LDAP, radius…. Ai depende onde seus usuários já estão cadastrados.
Outra coisa, no ambiente academico como você controla o que os usuarios estão vendo em tempo real?
(Tentei usar o iTalc mas obtive muitos erros com o Win7)[]´s
-
Bom dia.
Bom se você for usar o wpad os navegadores terão que estar todos configurados para detectar configuração automaticamente pois isso não costuma ser automático nos navegadores. Também você pode ter problemas com sistema operacionais windows com algumas versões do I.E que costuma não reconhecer o wpad.
Fiz de tudo nestas maquinas mas a solução foi formatar e instalar o windows assim o wpad funcionou.
Se isso não for problema pode utilizar o wpad sem problemas.
Já o portal captive é algo mais automatizado, todos iram ver a tela de login mas em contrapartida só o captive portal não faz um controle de conteudo igual o squid.bom no I.E (chrome) firefox e safari.. o wpad ficou muito bom.. e quando desmarco a opcao automatico o pc nao navega.. ok.. no "Opera" nao consegui mas isso nao estou preocupado pq o portal (sistema) daqui so esta homologado para o IE e firefox. o captive portal poderei colocar para rede visitantes q tem aqui.. nao sei ainda . eu quero mesmo e autenticacao do squid mesmo..
-
Agora quanto autenticação o ideal e ter uma unica base e fazer o pfsense trabalhar com ela, com por exemplo eu uso a base de usuário do samba, outros usam a do AD, LDAP, radius…. Ai depende onde seus usuários já estão cadastrados.
(Tentei usar o iTalc mas obtive muitos erros com o Win7)
[]´s
entao eles estao no sistema da instituicao mas poderei importa-los sem problema.. dai depois eu teria q criar a minha base pra fazer autenticacao dos mesmos.. dai vem a duvida.. sera seria melhor AD - ldap - radius - criar um banco e fazer um scritp pra poder validar esses caras na rede pra poder acesso…
