Como autenticar Squid nos Grupos do AD ??

rbortholin
(usa Debian)

Enviado em 05/03/2013 - 17:29h

Galera, como vai ???

Segui este tutorial http://www.vivaolinux.com.br/artigo/Squid-autenticando-no-Windows-utilizando-grupos-do-AD? e conseguir configurar bao parte do Squid (botei para funcinar)

POrém a minha dúvida é a seguinte.

Eu tenho vários grupos de acesso com bloqqueios diferentes, vou exemplificar usando apenas três, NET-ESTAGIÁRIOS, NET-ANALISTAS, NET-GERENTES. Para cada um vou criar um arquivo dentro de /etc/squid/rules, para ficar separado por arquivos de texto certo ???

O ESTAGIARIO João que está criado no grupo Estagiários no AD que pertence ao grupo NET-ESTAGIARIOS irá se logar em sua máquina que estará apontada para o proxy SQUID. Ao se logar ele terá que pegar as atribuições de acesso do grupo NET-ESTAGIARIOS.

O ANALISTA ROberto, está criado no grupo Analistas no AD e pertecen ao grupo NET-ANALISTAS, assim que ele se logar em sua maquina ele deverá ter a atribuição de acesso do grupo NET-ANALISTAS.

O mesmo se aplica para o GERENTE Claudio.

Ou seja, o usuário irá se autenticar no AD que por sua vez tem os grupos de acesso à internet, que por sua vez terá que se comunicar com o Squid para definir os acessos

O proxy deverá ser transparente.

Eu nao questionei diretamente no forum, pois aparentemente está abandonado a algum tempo !

Estou com um projeto parado por causa disso... nao sei mais onde buscar... nao consegui achar nada !

Vlw !!!!

phrich
(usa Slackware)

Enviado em 05/03/2013 - 17:42h

Cara, eu não li o artigo q vc citou todo, mas basicamente seria:

# Pegar Grupos
external_acl_type nt_group %LOGIN /usr/lib/squid3/wbinfo_group.pl

# Grupo Administradores
acl administradores external nt_group administradores


Sendo que no esquema de autenticação, já deve existir um usuário e senha para consulta no AD.

Proxy transparente não funciona com autenticação.

O esquema q eu citei acima é utilizado com autenticação junto ao kerberos que não pede senha quando abre o navegador.

rbortholin
(usa Debian)

Enviado em 05/03/2013 - 17:45h

Cara...

Tera como explicar um pouco melhor oq faz essas linhas ?

Se eu entender um pouco melho talvez fique mais fáci de eu seguir em diante sozinho !


Muito obrigado !

phrich
(usa Slackware)

Enviado em 05/03/2013 - 17:51h

Vou lhe enviar um artigo muito bom que vai lhe dar uma luz, mas claro, existem outras formas mais simples de se autenticar no AD, todavia, pedirá a autenticação toda a vez que o navegador for aberto, utilizando-se do kerberos, isso fica intergrado ao rwindows, bastando vc criar uma gpo para a configuração do proxy nos navegadores.

Antes que vc diga, uma boa configuração do iptables impede que mesmo os usuários removendo a opção do proxy naveguem por fora do proxy, então, vou adicionar mais 1:

http://www.vivaolinux.com.br/artigo/Instalacao-do-Squid-com-autenticacao-NTLM-e-Kerberos

http://www.vivaolinux.com.br/artigo/Iptables-Seguranca-total-para-sua-rede/

rbortholin
(usa Debian)

Enviado em 07/03/2013 - 10:16h

Entao brother... dei uma olhada e tal !

A Autenticação ta rolando... meu linux ta no dominio e tudo mais !

A dúvida é como trabalhar com grupos de acesso diferente... nao estou conseguindo achar

phrich
(usa Slackware)

Enviado em 07/03/2013 - 10:27h

Então, vc seguiu o artigo ou vc manteve o que vc tinha antes?

Posta seu squid.conf ai

magnopeem_rj
(usa Ubuntu)

Enviado em 10/03/2013 - 22:30h

voce pode combinar acls para cada caso ..

acl estagiario proxy dstdomain etc etc