[LUG.ro] Dnasguardian vs Squidguard

Sab Mar 21 16:44:00 ART 2009

Federico Lazcano wrote:
> El Jueves 19 Marzo 2009, Ull, Ismael escribió:
>   
>> Hola gente.
>>
>> Debo que agregar control de contenido a un proxy que tengo corriendo
>> validando lusers contra AD. Entonces me he planteado dos situaciones:
>>
>> - Si le meto SquidGuard (por lo que lei valida con ldap) pero resigno el
>> control dinamico y el antivirus (si es que no tiene). Aunque veo que hay
>> bastante tio para sacar andando la autenticacion ldap.
>>
>> - Meter DansGuardian. Las veces que utilice DG habilite las cabeceras
>> x-forwarded-for y santo remedio ya que autenticaba por IP, pero en este
>> caso no se como deberia configurarse. Puedo pasar la autenticacion a
>> squid?
>>
>> En cual quiera de las dos opciones, seria posible detectar el usuario
>> logoneado en la pc (en el caso de clientes windows) y de esa manera no
>> pedirle usr/pass al luser?
>>
>> Gracias!!!
>>
>> MEY
>>
>> <DIV dir=ltr align=left><SPAN class=053051318-30122008>
>> <SPAN style="FONT-WEIGHT: bold; FONT-SIZE: 8.5pt; COLOR: #007e00;
>> FONT-FAMILY: 'Verdana'"> <FONT face=Verdana>Por favor, piense en el medio
>> ambiente antes de imprimir este mensaje.</FONT></SPAN></SPAN></DIV>
>>     
>
> Hasta donde se, el Dansguardian le pasa los pedidos de autenticaciòn al Squid 
> que corre detrás de él, al menos así funcionaba el año pasado cuando lo 
> estuve probando con LDAP, creo que no tendrías problema. El Dansguardian 
> corre en modo transparente de esa manera.
>   
Exacto.
> Tené en cuenta que si vas a usar autenticación contra AD, vas a pasar la 
> contraseña de los usuarios en texto claro a través de la red. Si la red local 
> es confiable, esto no sería tan grave, pero tenelo en cuenta.
>
> Saludos.-
>   

Buen punto!

Salu2.