[LUG.ro] Dnasguardian vs Squidguard

[Federico Lazcano]

El Jueves 19 Marzo 2009, Ull, Ismael escribió:
> Hola gente.
>
> Debo que agregar control de contenido a un proxy que tengo corriendo
> validando lusers contra AD. Entonces me he planteado dos situaciones:
>
> - Si le meto SquidGuard (por lo que lei valida con ldap) pero resigno el
> control dinamico y el antivirus (si es que no tiene). Aunque veo que hay
> bastante tio para sacar andando la autenticacion ldap.
>
> - Meter DansGuardian. Las veces que utilice DG habilite las cabeceras
> x-forwarded-for y santo remedio ya que autenticaba por IP, pero en este
> caso no se como deberia configurarse. Puedo pasar la autenticacion a
> squid?
>
> En cual quiera de las dos opciones, seria posible detectar el usuario
> logoneado en la pc (en el caso de clientes windows) y de esa manera no
> pedirle usr/pass al luser?
>
> Gracias!!!
>
> MEY
>
> <DIV dir=ltr align=left><SPAN class=053051318-30122008>
> <SPAN style="FONT-WEIGHT: bold; FONT-SIZE: 8.5pt; COLOR: #007e00;
> FONT-FAMILY: 'Verdana'"> <FONT face=Verdana>Por favor, piense en el medio
> ambiente antes de imprimir este mensaje.</FONT></SPAN></SPAN></DIV>

Hasta donde se, el Dansguardian le pasa los pedidos de autenticaciòn al Squid 
que corre detrás de él, al menos así funcionaba el año pasado cuando lo 
estuve probando con LDAP, creo que no tendrías problema. El Dansguardian 
corre en modo transparente de esa manera.

Tené en cuenta que si vas a usar autenticación contra AD, vas a pasar la 
contraseña de los usuarios en texto claro a través de la red. Si la red local 
es confiable, esto no sería tan grave, pero tenelo en cuenta.

Saludos.-
-- 
Ing. Federico Lazcano
[flazcano en rosario.gov.ar]
+54 341 4802596
msn: flazcano en rosario.gov.ar
xmpp: flazcano en jabber.org

Infraestructura y comunicaciones
Dirección General de Informática
Municipalidad de Rosario