rogerioqueiroztl
(usa Debian)
Enviado em 19/02/2013 - 12:26h
pedrophsp escreveu:
Olá Rogério,
Estou pesquisando essa solução (squid + autenticação AD 2008). Tem vários tutoriais, mas cada um diferente. Nenhum explica do início ao fim.
Teria como postar essa sua solução?
Valeu...
bom, usei o Fedora 16, com o iptables configurado e funcionando, roteando a internet, segui esse tutorial para colocar o proxy no domínio do ad 2008, você ter um servidor dns configurado e funcionando, no meu caso estava o dns estava no 2008. as duas vezes que segui os passos desse tutorial funcionou beleza, até salvei no meu pc.
http://www.vivaolinux.com.br/artigo/Integrando-autenticacao-do-Squid-ao-Active-Directory
daí dei um locate ext_wbinfo_group_acl
anotado o local desse arquivo, vc cria a acl no squid
external_acl_type grupos_ad %LOGIN /path/to/ext_wbinfo_group_acl
como vc viu, o /path/to/ext_wbinfo_group_acl nada mais é que o caminho até a acl externa, então troque ele pelo caminho que vc anotou, no meu caso era /usr/lib64/squid/ext_wbinfo_group_acl
vc também pode trocar o nome grupos_ad por outro que vc queira
depois vc cria a acl para consulta dos grupos
acl netlimitada external grupos_ad Group1 Group2
onde Group1 Group2 são os grupos que ele deve pesquisar na acl externa grupos_ad, no meu caso era netlimitada também
então vc cria a acl para permitir ou bloquear o acesso ao conteudo da internet
http_access deny netlimitada !sites_liberados
onde netlimitada é o grupo e sites_liberados a acl com os domínios, a exclamação é para bloquear o que não estiver na lista
como não sou mto bom de explicar se fui confuso me da um toque que tento explicar melhor...rs
