[求助]关于Linux代替ISA的问题

wutuo

前辈们，你们好！
  我是一名新手，刚刚接触Linux不久。单位正好有一台ISA2004服务器。主要是用做代理上网使用。现在，公司准备用一台Linux代替ISA来上网。问题就来了：
第一，公司用AD来管理用户；所以领导希望Linux直接能和AD通信。（就是直接在AD上拿到用户资料，不要再重新录入用户）
第二，ISA可以通过每用户来设置上网权限，所以领导也希望Linux也有这个功能；（所以第一点也很重要，如果不能在AD上拿到用户资料，那几百用户都要重新录入，是一个比较大的工程。）
第三，ISA可以生成报表，日志文件来统计网络使用情况；所以领导希望Linux也能生成报表等。可以实时监控网络流量，如有异常就自动Mail给网络管理员。

小弟从来没有搞过这么复杂的东西。为此，我头痛数日，只能上到坛子里求助各位好心人的帮助。希望热心人士能给一点建议，方案。小弟不胜感激！

wutuo

大家给点建议啊。

iso

建议是,windows 2003+ISA
领导要求用linux实现ISA，你可以要求工资加2倍……

sanyork

我想你的要求暂时是无法实现的，iptables只能实现基于用户IP的管理，就算实现了也及其复杂，海不如ＩＳＡ来的划算。

geoffrey001

功能和性能是比较难平衡的东西，像你这个情况就用微软的东西吧。

wutuo

难道真的没有办法了吗？

lanyao

针对你的三个问题：
第一，
如果只是上网的话可以用iptables加squid做透明代理，然后squid使用ad认证的方式。

第二，
squid可以作比较复杂的acl，包括user based的认证方式。

第三，
squid支持snmp；
sarg(Squid Analysis Report Generator)可以很方便的分析squid的日志，按照用户，机器，天，周，月生成报表。而且类似的log分析软件还有很多。


转一篇cu上的squid + ad-auth：
http://www.chinaunix.net/jh/38/815742.html

sarg界面：
http://sarg.sourceforge.net/squi ... 004Sep13/index.html


最后说一下：要看你想做到的效果是什么。用linux的优点在于性能和稳定性，但要是你们公司硬要把linxu和ad无缝完美集成，那么你在这个项目上所花的时间和到时的成效可能并不划算。
不过你上面列的这几个要求倒是都可以实现的。

wutuo

非常谢谢Lanyao的关心。
我也觉得Linux稳定性更强，我会向上级反应做squid这个方案。

proge

http://freshmeat.net/projects/nu ... p;release_id=254528