Restrições por grupos do AD

[mwteles]

Pessoal, conseguir colocar o squid pra funcionar a autenticação no windows 2003 server, no AD.
Porém os usuários no windows 2003 são separados por grupos, e como posso fazer estas restrições? usando os grupos do AD?

Obrigado

[Wal]

Caro colega!

Vc não vai conseguir usar os grupos do AD necessariamente, vc pode montar perfis (regras) no proprio squid.
Vc já tem noção de como montar as regras, já tem algo configurado no seu squid.conf?

p.s.: tb utilizo autenticação através dos users do AD.

[mwteles]

Caro Waltair,

Obrigado pela dica, é o seguinte, já tenho outros clientes fazendo estas restriçoes por grupos dentro do próprio squid, sem problema, sei configurar isto, mas achei que conseguiria aplicar as regras por grupos no AD, mas pelo que vc tá falando não dá.
Bom, então eu conseguiria autenticar com as senhas do AD, como já consigo, e criar os grupos dentro do squid mesmo? desta forma funcionaria?

Obrigado!

[Wal]

mwteles! Bom dia!

Sim, é isso que eu faço aqui, porém vc tem que entender o grupo como sendo regras do squid, segue abaixo algumas regras que eu utilizo aqui no meu proxy:

#ACLs:
acl userswebmailliberados proxy_auth "/etc/squid/liberados/userswebmailliberados"
acl userssitesliberados proxy_auth "/etc/squid/liberados/userssitesliberados"
acl webmailliberados url_regex "/etc/squid/liberados/webmailliberados"
acl sitesliberados url_regex "/etc/squid/liberados/sitesliberados"
acl palavrasliberadas url_regex "/etc/squid/liberados/palavrasliberadas"
acl algumasextensoesliberadas url_regex "/etc/squid/liberados/algumasextensoesliberadas"
acl usersalgumasextensoesliberadas proxy_auth "/etc/squid/liberados/usersalgumasextensoesliberadas"
acl userstodasextensoesliberadas proxy_auth "/etc/squid/liberados/userstodasextensoesliberadas"
acl usersfullopen proxy_auth "/etc/squid/liberados/usersfullopen"
acl extensoes url_regex -i "/etc/squid/bloqueados/extensoes"
acl sitesbloqueados url_regex "/etc/squid/bloqueados/sitesbloqueados"
acl palavrasbloqueadas url_regex -i "/etc/squid/bloqueados/palavrasbloqueadas"
acl sitesporipbloqueados dst "/etc/squid/bloqueados/sitesporipbloqueados"
acl sitesproibidosbyDomain dstdomain "/etc/squid/bloqueados/sitesproibidosbyDomain"

#HTTP_ACCESS - é aqui que vc faz o relacionamento das regras criadas através das ACLs (através das regras abaixo vc trabalha os usuários como se os mesmos estivessem grupos diferentes)
http_access allow userswebmailliberados webmailliberados
http_access allow userswebmailliberados palavrasliberadas
http_access allow userssitesliberados sitesliberados
http_access allow usersalgumasextensoesliberadas algumasextensoesliberadas
http_access allow userstodasextensoesliberadas extensoes
http_access allow usersfullopen extensoes
http_access allow usersfullopen palavrasbloqueadas
http_access allow usersfullopen sitesbloqueados
http_access deny sitesproibidosbyDomain
http_access deny sitesporipbloqueados
http_access deny palavrasbloqueadas
http_access deny extensoes
http_access deny sitesbloqueados
http_access allow autentica
http_access allow redecentro

Abraços e boa sorte