Como configurar squid.conf para usar grupos do AD?

Bala escreveu:

Pessoal, estou retomando minhas tentativas de fazer um Squid que me atenda.

Eu consigo fazer com que os usuários do domínio 2008 tenha acesso sem precisar de login mas não consigo fazer as seguintes coisas:

Filtragem por grupos do AD;
Bloqueio de site automatizado;
Integrar antivirus;
Cache de Youtube;
Cache de Windows Update (fica pedindo usuário e senha).

Alguma ajuda?

Meu Ubuntu é o 12.04.3 LTS com Squid3.

Buckminster escreveu:

http://www.vivaolinux.com.br/topico/Squid-Iptables/Liberar-Windows-Update
Estes são os domínios que devem ser liberados no proxy para que as máquinas com Windows possam realizar o WindowsUpdate:

microsoft.com
windowsupdate.com
download.microsoft.com
download.windowsupdate.com
windowsupdate.microsoft.com
update.microsoft.com
wustat.windows.com
ntservicepack.microsoft.com
go.microsoft.com

Cache do Youtube: ESQUECE! MELHOR BLOQUEAR MESMO :D OBRIGADO!
http://wiki.squid-cache.org/ConfigExamples/DynamicContent/YouTube#squid.conf_configuration

Antivírus: COMO FAZ PRA INSTALAR ISSO NUM UBUNTU SERVER? GRATO!
http://freecode.com/projects/squidclamav

Bloqueio de site: ISSO EU JÁ SEI MAS NÃO FUNCIONA. QUERIA USAR AS LISTAS PRONTAS. VOCÊS USAM? FICA MUITO LENTO? BLACKLISTS?
Crie uma acl
acl sites_bloqueados dstdomain "/caminho/do/squid/bloqueio.txt"

Dentro de bloqueio.txt você coloca os sites (domínios) um por linha dando enter:
www.[*****].org.br
[*****].com
sexo.gov
www.[*****].gov.br

http://www.vivaolinux.com.br/artigo/Squid-Entendendo-um-pouco-as-configuracoes

A INTEGRAÇÃO COM OS GRUPOS DO AD NÃO ESTÁ OK. CONSIGO OBTER OS USUÁRIOS E OS GRUPOS PELO UBUNTU MAS QUANDO COLOCO O USUÁRIO NO GRUPO BLOQUEIOS OU LIMITADO, NÃO FUNCIONA.

ESTOU COM DIFICULDADES PRA COMPARTILHAR COISAS DO WINDOWS NO UBUNTU. TENHO QUE FICAR USANDO O WGET PRA BAIXAR MAS OS TÓPICOS SÃO MEIO ANTIGO E ALGUNS LINKS NÃO FUNCIONAM MAIS.

TEM ALGUM TÓPICO SOBRE COMPARTILHAMENTO NO UBUNTU SERVER?

SOU NOVATO MAS ESTOU ME ESFORÇANDO PRA ENTENDER ESSA COMPLICAÇÃO TODA.

SERÁ QUE FAZENDO PELO UBUNTU DESKTOP SERIA MELHOR?

E veja o link do comentário 4 do Estefânio.

Bala escreveu:

Pessoal é o seguinte,
O servidor ingressou no domínio, os comandos wbinfo reportam tudo certinho.
Criei o usuário no domínio e coloquei no grupo Admins. do Domínio, uso ele nas linhas do squid.conf conforme tutorial daqui:
http://www.vivaolinux.com.br/artigo/Integrando-autenticacao-do-Squid-ao-Active-Directory/?pagina=5

Acontece que não consigo fazer funcionar nem no modo SEM AUTENTICAÇÃO e nem no COM AUTENTICAÇÃO.

Fica abrindo quadro pedindo usuário e senha mas mesmo usando um usuário válido no domínio, não entra, diz que está errado.

Algué pode explicar como funciona esse processo?

Minha máquina é uma VM do Hyper-V, usando a versão 12.04 do Ubuntu e o Squid 3, tá tudo atualizado.

Está funcionando, o CACHE, ANTI-VIRUS E BLOQUEIO DE SITES VIA ARQUIVO DE BLOQUEIOS, BLOQUEIO DE EXTENSÕES.

Só preciso fazer com que os usuários do domínio usem o proxy sem precisar autenticar e gostaria de usar grupos já criados no meu AD tipo, ACESSO PADRÃO, ACESSO BLOQUEADO E ACESSO RESTRITO.

HELP !