+ Responder ao Tópico



  1. #1

    Padrão Autenticação no squid

    Eai Galera finé....

    Eu fiz com que o squid autentique pelo AD ... mas ele libera ou total ou se eu criar uma acl antes parcial o acesso a net, mas isso é para todos os users.
    Então aqui está minha dúvida!
    Quando eu cadastrar um usuário no AD, como eu separo por grupo tipo logistica, diretoria ou ate mesmo sem acesso a net.
    eu queria saber se o squid pode separar esses grupos e assim liberar o acesso como devidamente é conveniete.....
    tipo membros da diretoria acesso - full
    membros logistica.... alguns sites


    SPECTRUM

  2. #2

    Padrão Autenticação no squid

    Se o Squid já está pegando os usuários do AD, você pode simplesmente separá-los em grupos por ACL's. Assim:

    Código :
    acl logistica proxy_auth usuario1 usuario2 usuario3
    acl diretoria proxy_auth usuario4 usuario 5 usuario 6
    Depois é só ir trabalhando conforme as suas necessidades.


    Um abraço!



  3. #3

    Padrão Autenticação no squid

    pode ser feito assim tbm

    acl diretoria proxy_auth "/usr/local/squid/listas/diretoria"
    acl logistica proxy_auth "/usr/local/squid/listas/logistica"

    no meu pontinho de vista fica mais maleável, depois que a configuracao do squid esta pronta...

    mas depende de cada um,,,como disse o amigo stefano, adapte conforme suas necessidades...

    boa sorte..

  4. #4

    Padrão oppsss

    Tá ai é beleza mais o seguinte eu queria que o squid pega-se no ad sem que eu tivesse de ficar inserindo nomes no arquivo.
    Entendes...
    Eu faço o cadastro no AD de um user tipo no grupo logistica.... tem como o squid identificar que o fulano de tal é do grupo logistica, sem eu precisar inserilo em um arquivo no RH?



  5. #5
    gmlinux
    Visitante

    Padrão Autenticação no squid

    Certo, o que você quer é centralizar a administração, você criaria previamente ACLs baseadas em grupos no squid, e no AD incluiria/excluiria os usuários destes grupos.

    Sugiro olhar isto:
    http://group-ldap-auth.sourceforge.net/

    Eu não tive ainda a oportunidade de testar, logo se você conseguir, não deixe de nos informar.

  6. #6

    Padrão alguem mais sabe?

    group_ldap_auth preciso de mais info ou um manual em portugues!1

    Citação Postado originalmente por gmlinux
    Certo, o que você quer é centralizar a administração, você criaria previamente ACLs baseadas em grupos no squid, e no AD incluiria/excluiria os usuários destes grupos.

    Sugiro olhar isto:
    http://group-ldap-auth.sourceforge.net/

    Eu não tive ainda a oportunidade de testar, logo se você conseguir, não deixe de nos informar.



  7. #7

    Padrão pergunta

    Posso ao invés de dar o nome do usuário posso dar o nome tipo da pasta que esses usuários estão no AD????


    Citação Postado originalmente por xstefanox
    Se o Squid já está pegando os usuários do AD, você pode simplesmente separá-los em grupos por ACL's. Assim:

    Código :
    acl logistica proxy_auth usuario1 usuario2 usuario3
    acl diretoria proxy_auth usuario4 usuario 5 usuario 6
    Depois é só ir trabalhando conforme as suas necessidades.


    Um abraço!