Politica de Filtrado del Proxy en Zentyal 5.0

[norgedario]

Hola comunidad, tengo un instalado un servidor con Zentyal 5.0 intengrado a un Windows Server 2008 R2 (Todos los usuarios y OU fueron replicadas sin problemas) y quisiera que brindara servicio proxy en la red. Los m'odulos necesarios ya est'an instalados. Ya tengo configurado el proxy del navegador con la direcci'on y el puerto del servidor Zentyal 5.0. No tengo habilitado el proxy transparente. Sin embargo, cuando hago una petici'on de p'agina web de internet no me pide usuario y contrasena y accede libremente.

Quisiera establecer la politica de autorizacion y filtrado, de modo que sea solicitada la credencial del usuario que se conecta a internet. Sin necesidad que la PC del usuario est'e unida al dominio.

Quedo al tanto de su oportuna ayuda.
Gracias de antemano.

[JLLEWELYN]

Hola, en Zentyal 5.0 el HTTP Proxy no tiene esa opción, la única manera y mas tediosa es hacer un equipo con ubuntu server 16.04 TLS, instalar, configurar los paquetes de manera individual y personalizado.
yo también tengo varios problema con squid en Zentyal 5.0, que no me permite redirigir sitios web prohibidos a la pagina principal de google. Tengo conexion ADSL a veces pierdo conectividad a Internet y ni renovando el dhclient del adaptador wan no reconecta a Internet lo que me obliga a reiniciar el equipo por completo.

[havacuban]

Hola

Agrega estas lineas en el fichero de configuración del squid si quieres después de los delay access
donde están las x es tu dominio en ldap y las p el passwd del ldap

auth_param basic program /usr/lib/squid/basic_ldap_auth -R -b "DC=x,DC=xxx,DC=x" -D "CN=zentyal-jabber-zentyal,CN=Users,
DC=x,DC=xxx,DC=x" -w "ppppppppp" -f sAMAccountName=%s -h 127.0.0.1
auth_param basic children 30
auth_param basic realm Proxy Zentyal
auth_param basic credentialsttl 2 hours

acl auth proxy_auth REQUIRED

### enforce authentication
http_access deny !auth
http_access allow auth

http_access deny all

acl auth proxy_auth REQUIRED

saludos
 

[JLLEWELYN]

Hola

Agrega estas lineas en el fichero de configuración del squid si quieres después de los delay access
donde están las x es tu dominio en ldap y las p el passwd del ldap

auth_param basic program /usr/lib/squid/basic_ldap_auth -R -b "DC=x,DC=xxx,DC=x" -D "CN=zentyal-jabber-zentyal,CN=Users,
DC=x,DC=xxx,DC=x" -w "ppppppppp" -f sAMAccountName=%s -h 127.0.0.1
auth_param basic children 30
auth_param basic realm Proxy Zentyal
auth_param basic credentialsttl 2 hours

acl auth proxy_auth REQUIRED

### enforce authentication
http_access deny !auth
http_access allow auth

http_access deny all

acl auth proxy_auth REQUIRED

saludos

el problema de agregarlo al archivo de configuración de Squid, el Zentyal lo remplaza al reiniciar el equipo.

[havacuban]

hola
 
Lee en la documentación de zentyal  Es/5.0/Desarrollo y usos avanzados
https://wiki.zentyal.org/wiki/Es/5.0/Desarrollo_y_usos_avanzados#Personalizaci.C3.B3n_avanzada_de_servicios en la parte Stubs te dice como puedes hacerlo y que no se afecten tus cambios en las configuraciones

saludos

[JLLEWELYN]

muchas gracias, pero aun me queda una duda. Si quiero modificar algo personalizado en HTTP Proxy (SQUID) tengo que hacer esto:
Creo un directorio que ya esta creado?

Code: [Select]

sudo mkdir /etc/zentyal/stubs/squid
copio la plantilla y la pego en el directorio de configuracion.

Code: [Select]

sudo cp /usr/share/zentyal/stubs/squid/squid.conf.mas /etc/zentyal/stubs/squid
Para que editar y dejar una regla persistente debo modificar?

Code: [Select]

/etc/zentyal/stubs/squid/squid.conf.masquiero redirigir un sitio web a otro cada ves que intente visitar ejemplo:
www.cafegate.com Redirigir a www.google.com

algo asi como este video:
https://www.youtube.com/watch?v=9sdG3qzYIX8

y luego aplico el cambio de esta manera?

Code: [Select]

diff /etc/zentyal/stubs/squid/squid.conf.mas /usr/share/zentyal/stubs/squid/squid.conf.mas