+ Responder ao Tópico



  1. #1
    mwteles
    Pessoal, conseguir colocar o squid pra funcionar a autenticação no windows 2003 server, no AD.
    Porém os usuários no windows 2003 são separados por grupos, e como posso fazer estas restrições? usando os grupos do AD?

    Obrigado

  2. Caro colega!

    Vc não vai conseguir usar os grupos do AD necessariamente, vc pode montar perfis (regras) no proprio squid.
    Vc já tem noção de como montar as regras, já tem algo configurado no seu squid.conf?

    p.s.: tb utilizo autenticação através dos users do AD.



  3. #3
    mwteles
    Caro Waltair,

    Obrigado pela dica, é o seguinte, já tenho outros clientes fazendo estas restriçoes por grupos dentro do próprio squid, sem problema, sei configurar isto, mas achei que conseguiria aplicar as regras por grupos no AD, mas pelo que vc tá falando não dá.
    Bom, então eu conseguiria autenticar com as senhas do AD, como já consigo, e criar os grupos dentro do squid mesmo? desta forma funcionaria?

    Obrigado!

  4. mwteles! Bom dia!

    Sim, é isso que eu faço aqui, porém vc tem que entender o grupo como sendo regras do squid, segue abaixo algumas regras que eu utilizo aqui no meu proxy:

    #ACLs:
    acl userswebmailliberados proxy_auth "/etc/squid/liberados/userswebmailliberados"
    acl userssitesliberados proxy_auth "/etc/squid/liberados/userssitesliberados"
    acl webmailliberados url_regex "/etc/squid/liberados/webmailliberados"
    acl sitesliberados url_regex "/etc/squid/liberados/sitesliberados"
    acl palavrasliberadas url_regex "/etc/squid/liberados/palavrasliberadas"
    acl algumasextensoesliberadas url_regex "/etc/squid/liberados/algumasextensoesliberadas"
    acl usersalgumasextensoesliberadas proxy_auth "/etc/squid/liberados/usersalgumasextensoesliberadas"
    acl userstodasextensoesliberadas proxy_auth "/etc/squid/liberados/userstodasextensoesliberadas"
    acl usersfullopen proxy_auth "/etc/squid/liberados/usersfullopen"
    acl extensoes url_regex -i "/etc/squid/bloqueados/extensoes"
    acl sitesbloqueados url_regex "/etc/squid/bloqueados/sitesbloqueados"
    acl palavrasbloqueadas url_regex -i "/etc/squid/bloqueados/palavrasbloqueadas"
    acl sitesporipbloqueados dst "/etc/squid/bloqueados/sitesporipbloqueados"
    acl sitesproibidosbyDomain dstdomain "/etc/squid/bloqueados/sitesproibidosbyDomain"

    #HTTP_ACCESS - é aqui que vc faz o relacionamento das regras criadas através das ACLs (através das regras abaixo vc trabalha os usuários como se os mesmos estivessem grupos diferentes)
    http_access allow userswebmailliberados webmailliberados
    http_access allow userswebmailliberados palavrasliberadas
    http_access allow userssitesliberados sitesliberados
    http_access allow usersalgumasextensoesliberadas algumasextensoesliberadas
    http_access allow userstodasextensoesliberadas extensoes
    http_access allow usersfullopen extensoes
    http_access allow usersfullopen palavrasbloqueadas
    http_access allow usersfullopen sitesbloqueados
    http_access deny sitesproibidosbyDomain
    http_access deny sitesporipbloqueados
    http_access deny palavrasbloqueadas
    http_access deny extensoes
    http_access deny sitesbloqueados
    http_access allow autentica
    http_access allow redecentro

    Abraços e boa sorte






Tópicos Similares

  1. AD "Fazer logon em" - definir por grupo
    Por FMVC10 no fórum Redes
    Respostas: 3
    Último Post: 14-06-2014, 04:36
  2. Grupos do AD não funcionando no SQUID
    Por spyderlinux no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 06-10-2012, 16:02
  3. Proftpd + AD + Login por Grupo
    Por pablorodrigorj no fórum Servidores de Rede
    Respostas: 0
    Último Post: 31-03-2011, 18:59
  4. controle acesso por usuario do win server 2003 ad
    Por Phrix no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-10-2006, 15:07
  5. Subversion com Grupos do AD
    Por Jeff no fórum Servidores de Rede
    Respostas: 3
    Último Post: 15-09-2006, 14:51

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L