Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa tarde galera!!!
    Quero saber como fazer com que o Squid autentique o usuário pelo AD (Active Directory) do windows server? Para que eu possa apartir dai atribuir privilégios de acesso ou download's, alguém poderia me auxiliar!?? :?:
    Valeus!!!!

    T+ Spec na área

  2. #2
    Abutre
    Vc só conseguirá autenticar os usuários, usando o Active Directory depois de configurar o Samba para autenticar.
    Pra vc controla acessos e tal, use só o squid e um firewall !!!
    Caso contrário vc vai ter muito trabalho.
    Abutre.



  3. Mas é essa minha idéia ter bastante trabalho.... para eu aprender e aprender bastante.

    fui t+

  4. #4
    Sakai
    Cara essa sua tarefa realmente é complexa, porém não é impossivel!
    Bom quero ressaltar que não vou lhe passar passo a passo os procedimentos, pois não to com tempo, mais vou orienta-lo a buscar tutoriais referentes ao seu caso em especifico!

    1º Instale o squid definindo acls de acesso como:

    sites que seram bloqueados
    Permitidos
    Horarios de acesso
    Rede que tera permissão de acesso
    Usuarios que teram acesso
    Usuario que não teram acesso

    2º Defina as politicas de firewall "NAT" para serviços como pop/smtp com iptables

    3º instale o samba, recomento a versão 3.0, pois vem com suporte ao AD

    4º instale o Kerberos e configure-o setando para o AD

    5º instale o OpenLdap para serviços de diretórios se necessário, porém acho que no seu caso não sera preciso!

    6º no caso de criptografia de senhas e dados a trafegar entre ad e linux instale o cirrus

    7º Preste bem atenção na configuração do Samba 3.0, pois é ele que vai redirecionar suas contas para o AD, em conjunto com os protocolo Kerberos !

    Boa Sorte amigo, fiz dessa forma, pois vc mesmo diz que quer aprender concerteza se vc for afundo nos tutorias como eu fui vc vai conseguir!
    Falow.



  5. Você só precisa instalar o samba e todos os seus pacotes (comom e clients) no linux, não precisa configurar nada no samba.

    Para controlar o acesso por usuários e grupos, o smb_auth lê o arquivo \netlogon\proxyauth em um dos controladores de domínio previamente informado. Se a leitura desse arquivo retorna um "allow", então o acesso é liberado. Caso contrário, negado.

    Crie um arquivo chamado proxyauth sem extensão no compartilhamento NETLOGON de seu PDC (dê preferência ao primário). Esse arquivo deve conter unicamente a palavra "allow" (sem as aspas) e dê permissão de leitura para os grupos e usuários que deseja permitir acesso.


    Configurando squid.conf
    Adicione as seguintes linhas:


    auth_param basic ou authenticate_program (dependando da sua versão) /usr/local/bin/smb_auth -W DOMINIO -U 192.168.5.24 (ipdoservidor)

    Onde: DOMINIO é o domínio do PDC e 192.168.5.24 é o IP do mesmo.

    ex. empresa e 10.10.10.10






Tópicos Similares

  1. autenticacao no squid parent
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 02-01-2004, 12:47
  2. autenticacao no squid
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-09-2003, 08:09
  3. Autenticação no Squid de Usuário PDC Windows NT
    Por Hawthorn no fórum Servidores de Rede
    Respostas: 3
    Último Post: 24-07-2003, 14:20
  4. Autenticação no Squid
    Por marmota_uou no fórum Servidores de Rede
    Respostas: 7
    Último Post: 15-04-2003, 17:09
  5. Liberar indereço sem pedir autenticação no squid
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 3
    Último Post: 02-11-2002, 16:06

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L