Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Proxy autenticado com base ldap
12/03/2009, 22:15
Resposta: #1
Proxy autenticado com base ldap
Ola a todos!

Estou tentando ainda em laboratorio, a solucao ldap + samba atuando como PDC, e por inquando esta funcionando tudo blz, so que fui integrar o squid com autenticacao no ldap, so que pesquisando encontrei somente a solucao de integrar a base de usuario e senhas usando a do ldap, ate aqui blz, so que estou procurando algo de fazer o squid buscar os grupos tambem. Pois atualmente possuo o squid autenticado onde possuo acl indicando diferente grupos onde o usuario esta, abaixo segue uma das acls que utilizo, agora alguem sabe como fazer o squid buscar os grupos de usuarios na base ldap tambem?

Da maneira que encontrei na internet, eu teria que fazer o squid buscar os usuarios na base ldap, e manter os grupos no squid, eu adicionando os usuarios no arquivo referente a ACL abaixo.

Desde ja agradeco.



acl cpd proxy_auth "/etc/squid/usuarios/cpd"
acl sitesproibidocpd url_regex -i "/etc/squid/sites/sitesproibidocpd"
acl palavras_cpd url_regex -i "/etc/squid/sites/palavras_cpd"



http_access allow cpd !palavras_cpd !sitesproibidocpd
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
13/03/2009, 07:33
Resposta: #2
Re: Proxy autenticado com base ldap
o que vc precisa é que o squid acesse grupos externos ?

external_acl_type NT_global_group children=10 %LOGIN /usr/lib/squid/wbinfo_group.pl
acl ProxyUsers external NT_global_group Internet

aonde ProxyUsers é o nome da acl e voce coloca o que quiser e Internet é o grupo na no ldap.

os usuários do grupo Internet navegam o resto não. Você pode também criar vários grupos com premissões distintas.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
14/03/2009, 15:53
Resposta: #3
Re: Proxy autenticado com base ldap
Opa, andrei freire valeu pela resposta, eu tavo seguindo um manual porem utilizando o squid_ldap_auth ao inves de wbinfo_group.pl. Nao sei se vc sabera me informar a diferencas entre ambos.

Abracos, desde ja agradeco

auth_param basic program /usr/lib/squid/squid_ldap_auth -R -b "dc=dominio,dc=local" -D "cn=proxy_user,ou=Internet,dc=dominio,
dc=local" -w "123456" -f sAMAccountName=%s -h 192.168.1.1
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
15/03/2009, 12:01
Resposta: #4
Re: Proxy autenticado com base ldap
Para autenticação eu uso assim :

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Proxy ACME
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
authenticate_cache_garbage_interval 10 seconds
authenticate_ttl 0 seconds

Primeiro deixo disponivel para ntlm_auth pois quando o usuário tenta acessar a net não tem que se autenticar de novo ele usará a autenticação já feita no rpórpio windows. Se o navegador que ele estiver utilizando não aceitar ntlm então usará basic.
Não sei como funciona a squid_ldap_auth mas espero ter ajudado.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS