Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Squid + AD 2003
03/05/2007, 20:38
Resposta: #1
Squid + AD 2003
galera...to com um problema..tenho um servidor 2003 com ad na rede e agora surgiu a necessidade de um proxy/ firewall linux.
só q eu preciso que esse squid me autentique os usuarios do AD sem abrir o popup pra digitar a senha ...

porque tenho que criar as acls com niveis de acesso por usuario.. nao estou conseguindo fazer isso..
alguem pode me ajudar por favor...

obrigado.. :?: :?: :?: :?:
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
05/05/2007, 22:33
Resposta: #2
 
Cara na verdade eu ja havia pensado em fazer isso, mais não sabia como, tenho o mesmo problema que vc, mais se você arrumar alguma solução me da um toque, estou pesquisando isso tambem!!!

Agora estou com um Site, dedicado a estudos e tutoriais com a distribuição Debian.

www.linuxconf.v10.com.br

Aguardo a visita de todos.
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
06/05/2007, 00:21
Resposta: #3
 
Bom, tive uma vez uma certa necessidade de utilizar acessos por grupos de usuários no Squid, porém sem utilizar o AD, mais acredito que nao mude tanta coisa, se quiserem posso enviar meu arquivo de configuração ...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
06/05/2007, 11:08
Resposta: #4
POR FAVOR
CARA SE VOCE PUDER ME MANDAR ESSE CONF.. PRA EU PEGAR COMO EXEMPLO..

[email protected]

obrigado
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
06/05/2007, 14:48
Resposta: #5
 
ok, amanha mesmo te passo as configurações, porque só às tenho no trabalho ...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
07/05/2007, 23:02
Resposta: #6
 
Cara manda pra mim tambem, por favor....

[email protected]
Obrigado

Agora estou com um Site, dedicado a estudos e tutoriais com a distribuição Debian.

www.linuxconf.v10.com.br

Aguardo a visita de todos.
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
08/05/2007, 08:30
Resposta: #7
 
Veja:

Os acessos estão divididos em três níveis:

Código:
#acesso geral
http_access allow nivel03

http_access deny conteudo
http_access deny web_proxy
http_access deny streaming_url
http_access deny download
http_access allow sites-liberados
#http_reply_access deny streaming
http_access deny multimidia
http_access allow busca_url
http_access deny palavras

#acesso geral sem streaming
http_access allow nivel02

#acesso mais restrito possivel
http_access deny sites-bloqueados !sites-liberados

http_access allow nivel01

acl manager proto cache_object

http_access allow autenticacao
http_access deny all
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
15/05/2007, 19:35
Resposta: #8
squid + niveis de acesso
cara achei mto bom esse jeito que voce fez mas voce tem como me passar as linhas onde voce montou as acls pra eu ter noção de como voce fez ai sim eu vou conseguir aqui.. mto obrigado

spikey Escreveu:Veja:

Os acessos estão divididos em três níveis:

Código:
#acesso geral
http_access allow nivel03

http_access deny conteudo
http_access deny web_proxy
http_access deny streaming_url
http_access deny download
http_access allow sites-liberados
#http_reply_access deny streaming
http_access deny multimidia
http_access allow busca_url
http_access deny palavras

#acesso geral sem streaming
http_access allow nivel02

#acesso mais restrito possivel
http_access deny sites-bloqueados !sites-liberados

http_access allow nivel01

acl manager proto cache_object

http_access allow autenticacao
http_access deny all
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
15/05/2007, 20:10
Resposta: #9
 
Então, as acl's já estão todas definidas nessa parte do arquivo, o que vc teria de dúvida?
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
25/05/2007, 09:06
Resposta: #10
 
Link completo. Ja fiz e funcionou corretamente:

http://www.culminisconnections.com/site ... 20NTLM.pdf
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
09/06/2007, 19:55
Resposta: #11
SQUID+AD?
Caro spikey, tentei seguir seu esquema de ACLs e não consegui...achei muito interessante mais não funcionou do jeito que eu preciso.

Eu tenho estrutura com aprox.. 250 maquinas e o squid que esta rolando lá as acls sao "src" pegando o ip da maquina cliente. nao posso mais manter isso esta ficando fora de controle por isso preciso de algum autenticado e que tenha flexibilidade nas Regras de acesso por ex: o grupo alunos nao acessa porno nem faz download, radio,webmail etc..
o grupo intermediario nao acessa porno nem radio mais acessa webmail
so que nao sao somente esses dois grupos "chave" de acls sao uns 7 é ai que não estou conseguindo manejar o negocio..
aguardo retorno.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
12/06/2007, 00:05
Resposta: #12
 
Hum, entendi como é, no meu caso coloquei somente três grupos, mais no caso vc pode ir adicionando, comece pelo grupo que terá acesso total, ficaria bem mais fácil ...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS