Commenti a: Squid e autenticazione su ldap http://www.zaffa.org/2008/04/09/squid-e-autenticazione-su-ldap/ Sat, 07 Jan 2012 15:00:09 +0000 hourly 1 http://wordpress.org/?v=3.1 Di: Francescohttp://www.zaffa.org/2008/04/09/squid-e-autenticazione-su-ldap/comment-page-1/#comment-304 Francesco Mon, 06 Oct 2008 15:55:07 +0000 http://www.zaffa.org/?p=55#comment-304 Ciao qualcuno sa se è possibile far si che squid non richieda la password agli utenti che sono già autenticati nel dominio ? Francesco Ciao qualcuno sa se è possibile far si che squid non richieda la password agli utenti che sono già autenticati nel dominio ? Francesco

]]> Di: Enricohttp://www.zaffa.org/2008/04/09/squid-e-autenticazione-su-ldap/comment-page-1/#comment-227 Enrico Sun, 27 Apr 2008 18:32:27 +0000 http://www.zaffa.org/?p=55#comment-227 ooops scusa ... dimenticavo un pezzo ... nella configurazione che ho provato gosa e dansguardian non avevano niente a che fare. ooops scusa … dimenticavo un pezzo … nella configurazione che ho provato gosa e dansguardian non avevano niente a che fare.

]]> Di: Enricohttp://www.zaffa.org/2008/04/09/squid-e-autenticazione-su-ldap/comment-page-1/#comment-226 Enrico Sun, 27 Apr 2008 18:30:40 +0000 http://www.zaffa.org/?p=55#comment-226 Ciao, sono via da casa per tutta settimana, per cui le risposte arriveranno (se arriveranno) con un po' di ritardo. Secondo me la maniera di bloccare gli accessi ad internet non autorizzati dipende dal livello di accesso generale che vuoi dare agli utenti. Questo vuol dire che se agli utenti vuoi dare solo web filtrato devi agire a livello di firewall o router. Es. consenti gli accessi verso porte 80 e 443 remote solo dalla macchina proxy e chiudi tutto (ma proprio tutto) il resto. Per i contenuti prova dansguardian. Ha la possibilità di selezionare addirittura diversi livelli di filtraggio per diversi utenti (dal massimo filtraggio, ad es. per bambini) a nessun filtraggio. Si accompagna bene a squid e funziona bene con l'autenticazione. ciao Ciao, sono via da casa per tutta settimana, per cui le risposte arriveranno (se arriveranno) con un po’ di ritardo. Secondo me la maniera di bloccare gli accessi ad internet non autorizzati dipende dal livello di accesso generale che vuoi dare agli utenti. Questo vuol dire che se agli utenti vuoi dare solo web filtrato devi agire a livello di firewall o router. Es. consenti gli accessi verso porte 80 e 443 remote solo dalla macchina proxy e chiudi tutto (ma proprio tutto) il resto.
Per i contenuti prova dansguardian. Ha la possibilità di selezionare addirittura diversi livelli di filtraggio per diversi utenti (dal massimo filtraggio, ad es. per bambini) a nessun filtraggio. Si accompagna bene a squid e funziona bene con l’autenticazione.
ciao

]]> Di: Filippohttp://www.zaffa.org/2008/04/09/squid-e-autenticazione-su-ldap/comment-page-1/#comment-225 Filippo Sat, 26 Apr 2008 16:03:54 +0000 http://www.zaffa.org/?p=55#comment-225 ok. Mi rispondo parzialmente. È necessario creare delle ACL adatte tipo:acl ldapauth proxy_auth REQUIRED acl our_networks src 192.168.1.0/24 http_access allow our_networks ldapauth http_access allow localhostMa ora mi sfugge come gestire i filtri per i contenuti web da gosa (tipo violenti, porno etc..) In gosa c'è un flag che imposta se l'utente deve avere i filtri sui contenuti e l'orario nel quale è permesso navigare ma in realtà impostano solo degli attributi dell'albero LDAP. Ne sai niente? ok. Mi rispondo parzialmente.
È necessario creare delle ACL adatte tipo:

acl ldapauth proxy_auth REQUIRED
acl our_networks src 192.168.1.0/24
http_access allow our_networks ldapauth
http_access allow localhost

Ma ora mi sfugge come gestire i filtri per i contenuti web da gosa (tipo violenti, porno etc..)
In gosa c’è un flag che imposta se l’utente deve avere i filtri sui contenuti e l’orario nel quale è permesso navigare ma in realtà impostano solo degli attributi dell’albero LDAP.
Ne sai niente?

]]> Di: Filippohttp://www.zaffa.org/2008/04/09/squid-e-autenticazione-su-ldap/comment-page-1/#comment-224 Filippo Sat, 26 Apr 2008 14:08:12 +0000 http://www.zaffa.org/?p=55#comment-224 Molto utili le tue info! Grazie! come impedisci a chi non si autentica con squid di utilizzare il server come router? Hai impostato qualche regola particolare in iptables o semplicemente non hai abilitato il forwarding tra le schede eth del server? Molto utili le tue info! Grazie!
come impedisci a chi non si autentica con squid di utilizzare il server come router?
Hai impostato qualche regola particolare in iptables o semplicemente non hai abilitato il forwarding tra le schede eth del server?

]]>