Re: Autenticacion alternativa en squid

2010-03-03 Por tema Camaleón 
El Tue, 02 Mar 2010 18:14:05 -0500, kazabe escribió:

(...)

 ahora bien, lo que deseo consultar a la lista es si es posible habilitar
 varias opciones de autenticacion en squid.  Segun veo en el archivo de
 configuracion, parece que si es posible, pero lo que no entiendo es como
 le digo que a los mismos usuarios o mas bien que para la misma acl
 aplique diferentes opciones de autenticacion.  Me refiero a que si un
 usuario intenta acceder al proxy, y no es autorizado por la validacion
 contra el dominio, antes de rechazarlo intente usar una segunda opcion
 de autenticacion , por ejemplo contra un archivo de usuarios o algo asi.
 
 Es posible lograr esto? alguno de la lista tiene un escenario similar?

¿Te refieres a esto? :-?

***
Can I use different authentication mechanisms together?
http://wiki.squid-cache.org/Features/Authentication#Can_I_use_different_authentication_mechanisms_together.3F
***

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/pan.2010.03.03.17.51...@gmail.com

Autenticacion alternativa en squid

2010-03-02 Por tema kazabe 
Holas.

Tengo un servidor con squid3 autenticando todos los usuarios contra un
servidor de dominio 2003.  La autenticacion funciona de perlas, pero
se me esta presentando un problema que no encuentro como resolver.
Toda la navegacion la filtro con dansguardian, pero algunos usuarios
tienen equipos que no estan conectandose al dominio.  Basicamente son
usuarios con portatiles con windows xp o 7 home edition.  Cuando estos
usuarios intentan navegar, el proxy les rechaza el acceso al cache
debido a que no se han autenticado.  Logicamente estos usuarios no
pueden usar la autenticacion que esta habilitada, pues no hacen parte
del dominio windows.

La salida temporal por la que tuve que optar fue darles salida por
otro puerto que vea directamente a squid, sin pasar por dansguardian,
lo cual implica crear una acl para la red local (originalmente solo
permito que se conecten por localhost, ya que los usuarios realmente
deben conectarse primero al dansguardian, y este llevalos al proxy).
Lo peor de esta situacion es que como estan pasado por el filtrado del
dansguardian, pues navegan por donde quieran :S.

ahora bien, lo que deseo consultar a la lista es si es posible
habilitar varias opciones de autenticacion en squid.  Segun veo en el
archivo de configuracion, parece que si es posible, pero lo que no
entiendo es como le digo que a los mismos usuarios o mas bien que para
la misma acl aplique diferentes opciones de autenticacion.  Me refiero
a que si un usuario intenta acceder al proxy, y no es autorizado por
la validacion contra el dominio, antes de rechazarlo intente usar una
segunda opcion de autenticacion , por ejemplo contra un archivo de
usuarios o algo asi.

Es posible lograr esto? alguno de la lista tiene un escenario similar?

Gracias a todos por leer todo esto y de antemano gracias por las
recomendaciones que me puedan brindar.

saludos.

«Existen dos cosas infinitas:
el universo y la estupidez humana... y no estoy muy seguro de la primera» :
Albert Einstein


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/c0e50df11003021514t326a25cdl30d5e3d048934...@mail.gmail.com