Autenticação no squid

**spectrum** · 21-10-2004, 14:21

Eai Galera finé....

Eu fiz com que o squid autentique pelo AD ... mas ele libera ou total ou se eu criar uma acl antes parcial o acesso a net, mas isso é para todos os users.
Então aqui está minha dúvida!
Quando eu cadastrar um usuário no AD, como eu separo por grupo tipo logistica, diretoria ou ate mesmo sem acesso a net.
eu queria saber se o squid pode separar esses grupos e assim liberar o acesso como devidamente é conveniete.....
tipo membros da diretoria acesso - full
membros logistica.... alguns sites

SPECTRUM

**xstefanox** · 21-10-2004, 14:36

Se o Squid já está pegando os usuários do AD, você pode simplesmente separá-los em grupos por ACL's. Assim:

Código :

acl logistica proxy_auth usuario1 usuario2 usuario3
acl diretoria proxy_auth usuario4 usuario 5 usuario 6

Depois é só ir trabalhando conforme as suas necessidades.

Um abraço!

**fabianosms** · 21-10-2004, 15:00

pode ser feito assim tbm

acl diretoria proxy_auth "/usr/local/squid/listas/diretoria"
acl logistica proxy_auth "/usr/local/squid/listas/logistica"

no meu pontinho de vista fica mais maleável, depois que a configuracao do squid esta pronta...

mas depende de cada um,,,como disse o amigo stefano, adapte conforme suas necessidades...

boa sorte..

**spectrum** · 21-10-2004, 16:35

Tá ai é beleza mais o seguinte eu queria que o squid pega-se no ad sem que eu tivesse de ficar inserindo nomes no arquivo.
Entendes...
Eu faço o cadastro no AD de um user tipo no grupo logistica.... tem como o squid identificar que o fulano de tal é do grupo logistica, sem eu precisar inserilo em um arquivo no RH?

gmlinux · 22-10-2004, 08:07

Certo, o que você quer é centralizar a administração, você criaria previamente ACLs baseadas em grupos no squid, e no AD incluiria/excluiria os usuários destes grupos.

Sugiro olhar isto:
http://group-ldap-auth.sourceforge.net/

Eu não tive ainda a oportunidade de testar, logo se você conseguir, não deixe de nos informar.

**spectrum** · 22-10-2004, 09:28

group_ldap_auth preciso de mais info ou um manual em portugues!1

Postado originalmente por gmlinux

Certo, o que você quer é centralizar a administração, você criaria previamente ACLs baseadas em grupos no squid, e no AD incluiria/excluiria os usuários destes grupos.

Sugiro olhar isto:
http://group-ldap-auth.sourceforge.net/

Eu não tive ainda a oportunidade de testar, logo se você conseguir, não deixe de nos informar.

**spectrum** · 22-10-2004, 15:26

Posso ao invés de dar o nome do usuário posso dar o nome tipo da pasta que esses usuários estão no AD????

Postado originalmente por xstefanox

Se o Squid já está pegando os usuários do AD, você pode simplesmente separá-los em grupos por ACL's. Assim:

Código :

acl logistica proxy_auth usuario1 usuario2 usuario3
acl diretoria proxy_auth usuario4 usuario 5 usuario 6

Depois é só ir trabalhando conforme as suas necessidades.

Um abraço!

Autenticação no squid

Ferramentas de Tópicos