Me interessei muito por este assunto, pois tenho um server squid com algumas acls, mas o auth dele que pede login cada vez q se abre o browser(se fecha-lo) ou quando estiver usando outlook com links para html, dá gpf as vezes, é que me fez desistir disto. Poderia me dizer por onde procurar, ou como fez? e o cliente de ident do windows qual você usa? como é feito a config.
Desde já agradeço, Anderson -----Original Message----- From: "Janssen dos Reis Lima" <[EMAIL PROTECTED]> To: "Adilson Junior" <[EMAIL PROTECTED]> Date: Fri, 14 Feb 2003 15:51:34 -0300 Subject: Re: Autenticação via Active Directory > em resposta aos comentários do nosso colega. > > > eu utilizo um servidor proxy e um de email que rodam em Linux > (Debian, é > lógico), e também possuo um servidor windows 2000 onde os usuários > se > autenticam para usar o sistema da empresa que roda sob Windows. Os > usuários > usam windows e todas as seus programas inclusive conectam internet > atraves > do windows. O que você tem que fazer é utilizar o serviço Identd, > que > funciona como servidor no linux e como cliente no windows. O que > acontece é > o seguinte, ao efetuar logon no windows, o identd pega o nome do > usuario que > efetuou login e guarda para ele, quando o usuário for utilizar > internet, por > exemplo, o fulano quer acessar um site qualquer (as configurações > de proxy > tem de estar configuradas no browser). O identd (cliente no > windows) manda > um pacote para o servidor (identd servidor no linux) pedindo > permissão para > poder utilizar algum tipo de serviço que está rodando no linux(no > casa o > servidor proxy). O macete está aqui: você deverá criar paths de > quais > usuários estão permitidos para acesso à internet, quais os sites > proibidos, > palavras, etc e tal. E deverá mencionar no squid.conf o arquivo > para a > identificação ser feita. Ex: tenho o path > /etc/squid/usuariospermitidos > e no squid.conf a linha: acl usuariosnormais ident > "/etc/squid/usuariospermitidos" > # somente os usuarios listados em usuarios normais terão acesso > para usar o > proxy, ou seja, terão acesso a net. caso contrário será mostrado > uma > mensagem no browser dizendo que o acesso para tal usuario (não > permitido) > foi negado, porque o identd não reconheceu o usuario que logou pelo > windows > na lista que foi feita no arquivo /etc/squid/usuariospermitidos no > linux. > > > Qualquer dúvida, estamos aí > > > ----- Original Message ----- > From: "Adilson Junior" <[EMAIL PROTECTED]> > To: "Pedro Ruivo (TRQV-DSI)" <[EMAIL PROTECTED]> > Cc: "debian-user-portuguese list" > <debian-user-portuguese@lists.debian.org> > Sent: Friday, February 14, 2003 2:14 PM > Subject: Re: Autenticação via Active Directory > > > > From: "Julio Cesar de Magalhaes" <[EMAIL PROTECTED]> > > To: "Debian User Portuguese" > <debian-user-portuguese@lists.debian.org> > > Subject: Re: Linux autenticando Active Directory > > > > Senhores , com certeza é possível pois venho a um bom tempo > usando essa > > soluçao . Abaixo segue alguns links interessantes : > > > > http://jaxen.ratisle.net/~jj/nss_ldap-AD_Integration_how-to.html > > http://www.hut.fi/cc/docs/kerberos/nss_ldap.html > > > > > > ----- Original Message ----- > > From: "Pedro Ruivo (TRQV-DSI)" <[EMAIL PROTECTED]> > > To: <[EMAIL PROTECTED]>; > <debian-user-portuguese@lists.debian.org> > > Sent: Friday, February 14, 2003 9:24 AM > > Subject: RE: Autenticação via Active Directory > > > > > > > > Desculpa estar a responder sem ser para dar uma pista sobre como > resolver > > esse problema mas gostava de dizer o seguinte: > > > > Esse é um problema já antigo. > > Garanto-lhe que quando esta dificuldade estiver resolvida vai > entrar muito > > Linux nas empresas. > > Eu por exemplo não estou a usar um proxy linux, nem um servidor > linux de > > mail > > devido a essa dificuldade. > > A possibilidade de uma máquina Linux puder autenticar um > utilizador num > > dominio Active Directory permitiria que eu substituisse o meu MS > ISA > Server > > por um proxy linux caso eu pudesse definir no proxy linux, e > autenticar, > > quais os utilizadores do AD que têm acesso á net, o mesmo se > passa com o > > servidor de correio (apesar de o Exchange ter algumas vantagens > de > > integração > > para os utilizadores Win2K e Outlook), e o mesmo se aplica aos > servidores > de > > ficheiros, servidores de aplicações, etc.... > > > > Se houver alguêm que saiba como o fazer, de forma prática e > robusta, > anuncie > > ao mundo porque vai haver muito servidor Win a ser substituido > por > servidor > > Lin ;-) > > > > Cumprimentos / Regards / Salutations / Saludos > > > > Pedro Ruivo (DSI/SISTEMAS) > > * [EMAIL PROTECTED] > > > > Este correio é confidencial. Se não é o destinatário desta > mensagem, não > > deve > > usar a informação nele contida. Se recebeu este correio por > engano, por > > favor > > informe e apague este documento. > > > > This email is confidential. If you are not the intended > recipient, you > must > > not use the information in it. If you have received this mail in > error, > > please tell us immediately by return email and delete the > document > > > > > > > > -----Mensagem original----- > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > > Enviada: sexta-feira, 14 de Fevereiro de 2003 11:51 > > Para: debian-user-portuguese@lists.debian.org > > Assunto: Autenticação via Active Directory > > > > > > Olá lista, > > > > Estou preparando um servidor que será usado para e-mail, web, > proxy e > > firewall. > > Na rede interna já esta instalado um servidor win2k com AD e o > exchange > > usando o pop conector para retirar as mensagens do servidor e > entregar aos > > usuários. > > O pessoal da empresa quer continuar a utilizar o exchange só > retirando as > > mensagens do servidor linux (Não me questione o porquê, qual > será a > > vantagem > > deles) :-)!!! A minha dúvida é a seguinte; > > > > Gostaria de realizar a autenticação dos usuários do postfix > utilizando a > > base > > de usuários já existentes no win2K. > > Eu soube que é possível fazer isto utilizando Ldap, não tnha > certeza. > Alguém > > pode me dar alguma dica a respeito disto? > > > > Atenciosamente, > > > > -- > > Felix Costa __ Seja livre __0 > > OnLine Soluções em Informática 0\/0 use LINUX :-) _`\<,_ > > www.onlineinformatica.com.br /(__)\ ....................(*)/ > (*) > > São Paulo/SP Brasil ^^ www.debian.org > > Debian GNU/Linux 3.0 (Woody) > > > > > > > > > > > > > > -- > > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED] > > > > > > > > > ___________________________________________________________________ > ____ > > Busca Yahoo! > > O serviço de busca mais completo da Internet. O que você pensar o > Yahoo! > encontra. > > http://br.busca.yahoo.com/ > > > > > > -- > > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > > > > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] >
