Re: [Bulk] Re: SquidGuard + Grupos do AD

2008-08-14 Por tôpico Harlei Liguori Marcelino 
Bruno,

a documentação que vc passou é bem legal, eu estava colocando no dominio com
ADS e na sua documentação usa o RPC, os dois funcionam, entra no dominio
certinho, mas em menos de 24 horas geralmente ela sai do dominio. Será que é
este problema de NTP mesmo? O AD aqui regula o horario de todas as máquinas
windows do dominio, será que pode ser divergência de horarios? E se sim, tem
alguma ideia como fazer para corrigir isso?

agradeço a ajuda por hora

att

Harlei



2008/8/13 Bruno Francisco Rodrigues [EMAIL PROTECTED]

 Harlei o segredo esta no relogio do servidor apontando pra um unico NTP
 server tanto o AD quanto o proxy.

 Na documentação do Samba tem um item de exemplo que ilustra como eu fiz
 agora quanto ao squidGuard ate agora naum consegui fazer ele ler os
 grupos
 Caso conheca uma forma por favor me passa.


 http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/FastStart.html#id2548624
 http://www.debian-administration.org/articles/395

Re: [Bulk] Re: SquidGuard + Grupos do AD

2008-08-14 Por tôpico Harlei Liguori Marcelino 
ok amigo...

vou fazer um teste do ntpdate e dou um retorno. Nunca trabalhei com ele
antes.

obrigado desde já...

att

Harlei



2008/8/14 Bruno Francisco Rodrigues [EMAIL PROTECTED]


 Bom no meu caso eu tambem fiz com kerberos e winbind usando ADS e o
 problema de saida do dominio era o horario a solução foi abilita ntpdate
 para o servidor que prove o horario pro dominio.

Re: SquidGuard + Grupos do AD

2008-08-12 Por tôpico Harlei Liguori Marcelino 
Amigo,

que mal lhe pergunte, como vc fez esta integração do squid + ad?
eu fazia isso, e era bem simples, com kerberos + winbind + samba, colocava a
maquina no dominio e assim ele conseguia pedir usuário e senha tranquilo,
porém, depois de mais de ano sem fazer agora não está funcionando uma nova
instalaçao que eu fiz. Funcionou de primeira, mas a maquina começa a sair do
doninio e tal. Será que alguém sabe alguma forma funcional de fazer isso?

agradeço desde já

att

Harlei

2008/7/31 Ricardo Ichizo [EMAIL PROTECTED]

 Só corrigindo...  :P

 On Thu, Jul 31, 2008 at 10:42:44PM -0300, Ricardo Ichizo wrote:
 ...
 
  src devel_group {
  ldapusersearch ldap://
 ldap.example.com/cn=rh,ou=groups,dc=example,dc=com?\
 
 memberUid?sub?((objectclass=posixGroup)(memberUid=%s))
  }
 

 src devel_group {
ldapusersearch ldap://
 ldap.example.com/cn=devel,ou=groups,dc=example,dc=com?\
memberUid?sub?((objectclass=posixGroup)(memberUid=%s))
 }

 O cn deveria ser devel.

 []s
  --
  _(~)_
   )(  [[ n1ghtcr4wler ]]
  (@_@)   xmpp:[EMAIL PROTECTED] [EMAIL PROTECTED]

 -BEGIN PGP SIGNATURE-
 Version: GnuPG v1.4.9 (GNU/Linux)

 iEYEARECAAYFAkiSarYACgkQKMMc9nmH2n1tAgCg1VTagjPzH22IMj0NpXCDxle8
 AtQAn24C+IpCN8J3JIohmUbfy6pixYub
 =xXC8
 -END PGP SIGNATURE-

SquidGuard + Grupos do AD

2008-07-31 Por tôpico Bruno Rodrigues 




Ola a todos da lista

Fiz uma integração do meu squid com o win2003 e o AD, ok

 

Agora estou testando o squidguard e gostaria de utilizar um
esquema de acesso por grupos de usuários alguém conhece um método de fazer esta
configuração.

 

Já li um pouco e uma das formas que vi era um script que
pega todos os usuários de um grupo especifico e joga numa lista em TXT mais não
tenho nem idéia de como fazer isso.

 



 Agradeço se alguém poder me ajudar ficarei grato.




  Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua 
cara @ymail.com ou @rocketmail.com.
http://br.new.mail.yahoo.com/addresses

Re: SquidGuard + Grupos do AD

2008-07-31 Por tôpico Ricardo Ichizo 
Oi Bruno,

On Thu, Jul 31, 2008 at 03:15:13PM -0700, Bruno Rodrigues wrote:
 
Fiz uma integração do meu squid com o win2003 e o AD, ok
 

Nunca utilizei o ActiveDirectory, mas acho que o esquema de grupos dele
funciona igual ao do OpenLDAP.

 
Agora estou testando o squidguard e gostaria de utilizar um esquema de
acesso por grupos de usuários alguém conhece um método de fazer esta
configuração.
 

Na documentação do próprio squidGuard[1], encontrei o seguinte:

squidguard.conf:
...
src my_users { 
ldapusersearch 
ldap://ldap.example.com/cn=squidguardusers,ou=groups,dc=example,dc=com?\
memberUid?sub?((objectclass=posixGroup)(memberUid=%s))
}
...

Acho que a forma de permitir ou proibir grupos, é definí-los em srcs
diferentes, por exemplo:

src rh_group { 
ldapusersearch ldap://ldap.example.com/cn=rh,ou=groups,dc=example,dc=com?\
memberUid?sub?((objectclass=posixGroup)(memberUid=%s))
}

src devel_group { 
ldapusersearch ldap://ldap.example.com/cn=rh,ou=groups,dc=example,dc=com?\
memberUid?sub?((objectclass=posixGroup)(memberUid=%s))
}

etc.

Acho que isso deve funcionar, certo ?!

[1] - http://www.squidguard.org/Doc/authentication.html

[]'s
-- 
  _(~)_
   )(  [[ n1ghtcr4wler ]]
  (@_@)   xmpp:[EMAIL PROTECTED]


signature.asc
Description: Digital signature

Re: SquidGuard + Grupos do AD

2008-07-31 Por tôpico Ricardo Ichizo 
Só corrigindo...  :P

On Thu, Jul 31, 2008 at 10:42:44PM -0300, Ricardo Ichizo wrote:
...
 
 src devel_group { 
 ldapusersearch ldap://ldap.example.com/cn=rh,ou=groups,dc=example,dc=com?\
 memberUid?sub?((objectclass=posixGroup)(memberUid=%s))
 }
 

src devel_group { 
ldapusersearch 
ldap://ldap.example.com/cn=devel,ou=groups,dc=example,dc=com?\
memberUid?sub?((objectclass=posixGroup)(memberUid=%s))
}

O cn deveria ser devel.

[]s
-- 
  _(~)_
   )(  [[ n1ghtcr4wler ]]
  (@_@)   xmpp:[EMAIL PROTECTED]


signature.asc
Description: Digital signature