Vamos ao que eu me lembro e ao que tenho aqui.
Voce configura o DNS para um subdominio wpad.seudominio.com.br onde
rodará um http server, no root desse http voce deixa um arquivo
chamado wpad.dat (com chmod/chown para que todos possam ler tal
arquivo) com mais ou menos o seguinte conteúdo :
/* Arquivo de autoconfiguração de proxy para qualquer */
/* navegator que suporte essa opção, codigo fonte em */
/* _javascript_ padrao do W3C */
function FindProxyForURL(url, host) {
if (shExpMatch(host, "127.0.0.1")) { return "DIRECT"; }
if (isInNet(host, "192.168.1.0", "255.255.255.0")) { return "DIRECT"; }
/* RESTANTE USA O PROXY DE NAVEGACAO E NA FALTA DELE O ACESSO DIRETO */
return "PROXY 192.168.1.254:3128; DIRECT" ;
}
Tanto Mozilla como o IE funcionam implementado desse jeito.
Com respeito a autenticação, depende exclusivamente do squid. Se voce
percebeu que a autoconfiguração do navegador tá funcionando então
desencana de mexer nisso e concentre-se apenas no squid+ad.
O AD2008 por padrão não confia em máquinas que não fizeram um join no
seu dominio, assim talvez voce tenha de acrescentar um host no AD na
mão e dizer que esse host é um pré-windows2000 ou coisa parecida. Além
disso, tenha atenção ao Wizard de segurança do W2008, onde há uma
seção desse wizard que questiona se há em sua rede máquinas anteriores
a windows xp, se voce responder "Não", o Server configurará a sí
próprio para não manter laços com Win9x, NT e tambem...Linuxes.
Como vê tem muitas possibilidades, eu apenas estou conjecturando o que
pode estar havendo no seu caso.
[]'s e sucesso.
Em 19 de abril de 2010 09:21, Leandro Moreira
<leandro@leandromoreira.eti.br> escreveu:
> Caros,
> A alguns dias atraz levantei uma questão na lista a respeito de redirecionar
> de forma "automagica" os clientes para um proxy autenticado, seguindo a
> orientação dos posts da lista fui estudar e implemnetar o WPAD, a minha
> estrutura é a seguinte:
>
> Tenho um servidor de domínio windows 2008 com AD
> Squid autetica no AD via NTLM de forma que o login dos usuários é passado no
> monento do login nas estações.
>
> O que acontece e que em virtude de serem clientes com várias filiais e os
> funcionários transitarem entre essas filiais, inviabiliza que se marque o
> proxy no navegador, foi entao que entrou a solução do WPAD, crie o
> redirecionamento prar o WPAD no servidor 2008 (pois o DNS roda nele), crie o
> script do WPAD no servidor do proxy, marquei nas opções do navegador
> "detectar automaticamente as configurações", nas estações windows XP
> funcionou sem problema algum mas nas estações com windows 7 nao funcionou
> nem de forma alguma ele fica pedindo usuário e senha no navegador. Alguem na
> lista ja implementou algo parecido ou ja teve esse problema que possa me dar
> uma dica de como resolver.
>
> Att.
>
>
> --
> Leandro Moreira
> Network Administrator
> LPIC1 - Linux Professional Institute Certified
> e-mail/msn: leandro@leandromoreira.eti.br
> Tel.: + 55(32) 9906-5713
>