Autenticação no Domínio (AD Windows Server 2008) herdada pelos navegadores

robson_alcantara
(usa Ubuntu)

Enviado em 12/09/2013 - 14:21h

Como fazer para que a autenticação feita no Domínio (no momento do logon) seja herdada pelos navegadores de forma promíscua, ou seja, para que não haja necessidade de que se abra uma nova janela de autenticação para navegar?

Detalhes:
Servidor de Domínio: Windows Server 2008
Proxy autenticador: Squid 2.7
Navegadores utilizados em plataformas Windows XP/7/8

Já tenho um Servidor rodando Squid com as linhas necessárias para autenticação no AD (LDAP), e as "acls" já estão criadas e rodando 100%.
Só preciso de uma mãozinha para que a autenticação realizada ao iniciar o Windows (autenticação feita na mesma base LDAP) seja herdada pelos navegadores de forma transparente, e não seja necessário inserir novamente as credenciais de acesso para navegar.

Observações: O Squid tem que autenticar de forma transparente o usuário do AD sempre que ele requisitar navegar em navegadores como Chrome, Firefox e IE.

Agradecemos a todos que puderem ajudar.

RafaelAcayaba
(usa Debian)

Enviado em 14/09/2013 - 14:34h

Olá amigo,
para isso você pode colocar no arquivo squid.conf
"transparent" na linha "http_port 3128" e amarrar esse serviço das portas 80 e 443 (http e https) no arquivo bootmisc.sh (/etc/init.d/bootmisc.sh) com as linhas a seguir:
modprobe iptable_nat
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 443 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

bom, eh isso que eu uso no meu.
espero ter ajudado []'s
Rafael Acayaba

robson_alcantara
(usa Ubuntu)

Enviado em 16/09/2013 - 09:40h

Amigo Rafael Acayaba, esse procedimento é previsto para configurar o Squid no modo transparente. Mas, não é exatamente isso que eu perguntei.
Eu quero saber de algum procedimento que permita o NAVEGADOR autenticar no Squid(Proxy) por meio do AD sem que abra a janelinha de autenticação. Ou seja, o Navegador deverá aproveitar a autenticação realizada ao fazer logon do Windows no AD.
Grato.
Aguardo resposta.

stefaniobrunhara
(usa CentOS)

Enviado em 16/09/2013 - 10:19h

De uma certa forma isto já acontece, uma vez que você só precisa autenticar uma única vez, o problema é quando você fecha o navegador, então na sua nova inicialização, ele solicita a senha novamente. Acho que isto é característica dos navegadores não tem como você evitar.

removido
(usa Nenhuma)

Enviado em 16/09/2013 - 10:25h

Leia o tópico do link abaixo.

http://www.vivaolinux.com.br/topico/Squid-Iptables/Autenticacao-squid3-no-AD-2008/?pagina=1&num_...

tecnicamente é pra fazer isso que está no link do site do squid abaixo.

http://wiki.squid-cache.org/ConfigExamples/Authenticate/WindowsActiveDirectory

robson_alcantara
(usa Ubuntu)

Enviado em 19/09/2013 - 08:21h

Meu camarada, ainda não consegui fazer com que a autenticação seja SSO no AD através do squid.
Estou na luta. Assim que eu conseguir colocarei a solução aqui.