Re: transparent proxying con squid + ldap_auth
Giovedì, 2 Ott 2003, alle 20:09 Europe/Rome, mario ha scritto:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Thursday 02 October 2003 13:11, Giuseppe wrote:
Purtroppo non ottengo ciò che voglio, e cioè è possibile navigare
liberamente senza che venga chiesta nessun tipo di autenticazione!!! A
meno che non si imposti il proxy, cosa che non voglio che i client
facciano!!
squid proxy trasparente lavora SOLO su http (80/tcp)
e SENZA autenticazione
autenticazione significa avere una sorgente
di account residente su ldap, dominio via winbind o altre...
Grazie per la conferma!!!
Quindi, dato che esigo che i miei utenti ti autentichino su ldap, NON
posso usare in modo trasparente squid e devo impostarlo come proxy!
Giusto?
Inoltre, non mi è chiaro se squid si incaxxa se uso il nat...infatti ho
impostato un paio di regole con iptables per fare in modo che i pck
provenienti dai cliente con richieste sulla porta 80 vengano redirette
a squid. Questo non influenza l'autenticazione e l'ho verificato........
Però forse non è del tutto vero che non posso usrare squid in modo
"trasparente"...esiste una soluzione:
http://cache.garr.it/wpad.html
che ne dite? ci sto provando. La zona per il mio dominio esiste, il
puntatore di tipo A su wpad.miodominio esiste e il server web su quel
dominio pure. Infine esiste lo script proxy.pac.
Qualcuno di voi ci ha mai provato?
Sa se ci sono problemi o limiti? Dovrebbe andare con tutti i browser
che supportano java giusto?
Ma ci sono rallentamenti di qualche tipo?
Grazie ancora.
Giuseppe
Reply to: