+ Responder ao Tópico



  1. #1

    Padrão AD + autenticação + squid

    eai pessoal?
    Essa é dificil, tenho um server de dominio win2000, ele roda o AD
    tenho um RH 9.0 rodando squid, blzinha.... so que eu preciso fazer com que o squid autentique o usuário pelo AD do win2000 para que o cidadão não tenha que precisar digitar senha toda hora que acesse a net!
    sei que há a possibilidade de fazer mas o problema é que eu não sei! e preciso de auxilio!!!!

    Spectrum

  2. #2

    Padrão AD + autenticação + squid

    ate onde eu sei, toda vez que voce abre o navegador, ele pede para autenticar, nao conheco isso do "autentique uma vez para sempre" hehe bom eu uso o squid autenticando, ele deve funcionar da mesma maneira usando ticket, so vale para aquela sessao.

    mas bom nao sei, ate onde eu sie nao da, de repente voce faz uma macadada eh funciona



  3. #3

    Padrão AD + autenticação + squid

    desculpe acho que não expliquei direito! eu quero fazer com que o squid de priilégios de navegação conforme o eu cadastro o usuario no AD....

    Citação Postado originalmente por mistymst
    ate onde eu sei, toda vez que voce abre o navegador, ele pede para autenticar, nao conheco isso do "autentique uma vez para sempre" hehe bom eu uso o squid autenticando, ele deve funcionar da mesma maneira usando ticket, so vale para aquela sessao.

    mas bom nao sei, ate onde eu sie nao da, de repente voce faz uma macadada eh funciona

  4. #4
    D4rk_Sl4ck
    Visitante

    Padrão AD+Autenticação+Squid

    Cara, eu trabalho com uma arquitetura parecida com essa que você descreveu e já tentei fazer o que você está querendo, e percebi que soh podia ser possível como o "mistymst" está dizendo: "a conexão tipo ticket - autenticação por sessão"; depois foi que percebi, que do jeito que eu queria eu estaria abrindo brecha pra usuários que não têm acesso a internet por exemplo, pois uma vez que um administrador (que é quem possui o direito de acessar) for beber uma água, por exemplo, ai um esperto vai e senta na acdeira dele por um segundinhu.... isso poder ser um portal de entrada pra vírus, backorifice, etc, pro mundo Window$.



  5. #5
    Educpd
    Visitante

    Padrão AD + autenticação + squid

    Cara tb,estou tentando implementar isso, estou utilizando
    o pacote smb_auth , ele até autenticar na linha de comando mas não rola no squid.conf.
    Se conseguir posta aqui pra gente !!!

    Valeu ...

    Edu

  6. #6
    odbc
    Visitante

    Padrão AD + autenticação + squid

    Eu tb preciso de uma parada dessa, tem como postar aki no fórum???

    Abraço.



  7. #7

    Padrão AD + autenticação + squid

    meu amigo fez isso funcionar, mas eu nao.. nao trabalho em nenhum lugar que tenha AD.

    com o pacote smb_auth eu nao sei c vai funcionar, ou voce tentar se conectar diretamente no ldap do AD e fazer a autenticacao, entretanto eu nao conheco o ldap do AD.

    voce pode usar a google e digitar la squid auth active directory, deve vir um pacotinho que voce poem no auth program e voiola, vai funcionar.


    eu tenho meu squid autenticando no ldap.

    bom voce pode fazer um script simples, o squid prescisa de um retorno de qualquer programa (shell, C, blah blah blah).

    ele vai passar assim:

    programa login senha

    e vai esperar

    OK

    ou

    ERR

    permitindo ou negando. moleza.

  8. #8
    wrochal
    Visitante

    Padrão AD + autenticação + squid

    Caro,

    Basta você usar modulo chamado LDAP_AUTH aonde ele fara autenticação num AD.

    Procure documentações sobre http://www.linuxsecurity.com.br/info...id+windows.pdf

    até,



  9. #9

    Padrão valeu

    Valeu pelas dicas!!!
    wrochal2002 viu gostei da placa que vc colocou em sua men!

    Citação Postado originalmente por wrochal2002
    Caro,

    Basta você usar modulo chamado LDAP_AUTH aonde ele fara autenticação num AD.

    Procure documentações sobre http://www.linuxsecurity.com.br/info...id+windows.pdf

    até,

  10. #10
    Cyberfred
    Visitante

    Padrão AD + autenticação + squid

    Eu escrevi um artigo (http://www.slackware-brasil.com.br/a...eto.php?aid=66 ) que mostra uma implementação semelhante, onde o SQUID autentica em um domínio com SAMBA como PDC.

    Os artigos que li para fazer esta implementação, davam exemplos de como autenticar em AD tb, seguem alguns links para vcs olharem:

    http://www.linuxman.pro.br/squid/#toc49
    http://www.ccl-br.com.br/artigos/aut...ba_winbind.htm
    http://www.squid-cache.org/mail-arch...66/winbind.txt

    Falows.