Configure o Squid para usar a autenticação, mas não exija

1

Estou configurando o squid com o squidGuard para atuar como um filtro de conteúdo.

Eu gostaria de configurar o squid para que, por padrão, o tráfego da web dos usuários flua pelo squidGuard. Por exemplo. usuários navegando em uma área de trabalho ou um laptop em roaming em nossa rede sem fio.

Se o usuário autenticar opcionalmente (de alguma forma), por um período de tempo, sua Internet será filtrada de forma diferente, com base no usuário autenticado. Por exemplo. alguém responsável pela nossa presença nas redes sociais deve poder navegar no facebook.

Idealmente, eu realmente gostaria que o squid não solicitasse autenticação. Exigir que os usuários que precisam de filtragem personalizada para visitar uma determinada URL ou algum outro método para autenticar, deixando o proxy o mais transparente possível para os usuários normais, é minha meta de design.

Algumas ideias que vi até agora incluem:

  • Usando a autenticação básica - não gosto dessa solução, pois ela abrirá uma janela de login para os usuários.
  • Escrevendo um manipulador custom_acl_type personalizado - eu o farei se for necessário, mas prefiro ter uma solução pronta para uso.

Algum conselho sobre onde procurar em seguida?

    
por Keith Twombley 03.08.2011 / 02:01

2 respostas

1

Uma maneira que eu poderia pensar é certamente possível, mas provavelmente maneira de se envolver em uma rede doméstica: Kerberos ou algo similar.

Configure um servidor Windows com o Active Directory ou um servidor Samba com LDAP e autenticação Kerberos. Registre seus usuários nisso e use um navegador compatível. O Squid detectará que o usuário já está autenticado e quem ele é e age de acordo.

Existem exemplos de configuração para isso no site do Squid.

    
por 03.08.2011 / 03:02
0

Você poderia simplesmente executar duas cópias do Squid, com regras diferentes, uma com autenticação e outra sem.

    
por 03.08.2011 / 13:06