Re: [Bulk] Re: SquidGuard + Grupos do AD
Bruno, a documentação que vc passou é bem legal, eu estava colocando no dominio com ADS e na sua documentação usa o RPC, os dois funcionam, entra no dominio certinho, mas em menos de 24 horas geralmente ela sai do dominio. Será que é este problema de NTP mesmo? O AD aqui regula o horario de todas as máquinas windows do dominio, será que pode ser divergência de horarios? E se sim, tem alguma ideia como fazer para corrigir isso? agradeço a ajuda por hora att Harlei 2008/8/13 Bruno Francisco Rodrigues [EMAIL PROTECTED] Harlei o segredo esta no relogio do servidor apontando pra um unico NTP server tanto o AD quanto o proxy. Na documentação do Samba tem um item de exemplo que ilustra como eu fiz agora quanto ao squidGuard ate agora naum consegui fazer ele ler os grupos Caso conheca uma forma por favor me passa. http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/FastStart.html#id2548624 http://www.debian-administration.org/articles/395
Re: [Bulk] Re: SquidGuard + Grupos do AD
ok amigo... vou fazer um teste do ntpdate e dou um retorno. Nunca trabalhei com ele antes. obrigado desde já... att Harlei 2008/8/14 Bruno Francisco Rodrigues [EMAIL PROTECTED] Bom no meu caso eu tambem fiz com kerberos e winbind usando ADS e o problema de saida do dominio era o horario a solução foi abilita ntpdate para o servidor que prove o horario pro dominio.
Re: SquidGuard + Grupos do AD
Amigo, que mal lhe pergunte, como vc fez esta integração do squid + ad? eu fazia isso, e era bem simples, com kerberos + winbind + samba, colocava a maquina no dominio e assim ele conseguia pedir usuário e senha tranquilo, porém, depois de mais de ano sem fazer agora não está funcionando uma nova instalaçao que eu fiz. Funcionou de primeira, mas a maquina começa a sair do doninio e tal. Será que alguém sabe alguma forma funcional de fazer isso? agradeço desde já att Harlei 2008/7/31 Ricardo Ichizo [EMAIL PROTECTED] Só corrigindo... :P On Thu, Jul 31, 2008 at 10:42:44PM -0300, Ricardo Ichizo wrote: ... src devel_group { ldapusersearch ldap:// ldap.example.com/cn=rh,ou=groups,dc=example,dc=com?\ memberUid?sub?((objectclass=posixGroup)(memberUid=%s)) } src devel_group { ldapusersearch ldap:// ldap.example.com/cn=devel,ou=groups,dc=example,dc=com?\ memberUid?sub?((objectclass=posixGroup)(memberUid=%s)) } O cn deveria ser devel. []s -- _(~)_ )( [[ n1ghtcr4wler ]] (@_@) xmpp:[EMAIL PROTECTED] [EMAIL PROTECTED] -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkiSarYACgkQKMMc9nmH2n1tAgCg1VTagjPzH22IMj0NpXCDxle8 AtQAn24C+IpCN8J3JIohmUbfy6pixYub =xXC8 -END PGP SIGNATURE-
SquidGuard + Grupos do AD
Ola a todos da lista Fiz uma integração do meu squid com o win2003 e o AD, ok Agora estou testando o squidguard e gostaria de utilizar um esquema de acesso por grupos de usuários alguém conhece um método de fazer esta configuração. Já li um pouco e uma das formas que vi era um script que pega todos os usuários de um grupo especifico e joga numa lista em TXT mais não tenho nem idéia de como fazer isso. Agradeço se alguém poder me ajudar ficarei grato. Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses
Re: SquidGuard + Grupos do AD
Oi Bruno, On Thu, Jul 31, 2008 at 03:15:13PM -0700, Bruno Rodrigues wrote: Fiz uma integração do meu squid com o win2003 e o AD, ok Nunca utilizei o ActiveDirectory, mas acho que o esquema de grupos dele funciona igual ao do OpenLDAP. Agora estou testando o squidguard e gostaria de utilizar um esquema de acesso por grupos de usuários alguém conhece um método de fazer esta configuração. Na documentação do próprio squidGuard[1], encontrei o seguinte: squidguard.conf: ... src my_users { ldapusersearch ldap://ldap.example.com/cn=squidguardusers,ou=groups,dc=example,dc=com?\ memberUid?sub?((objectclass=posixGroup)(memberUid=%s)) } ... Acho que a forma de permitir ou proibir grupos, é definí-los em srcs diferentes, por exemplo: src rh_group { ldapusersearch ldap://ldap.example.com/cn=rh,ou=groups,dc=example,dc=com?\ memberUid?sub?((objectclass=posixGroup)(memberUid=%s)) } src devel_group { ldapusersearch ldap://ldap.example.com/cn=rh,ou=groups,dc=example,dc=com?\ memberUid?sub?((objectclass=posixGroup)(memberUid=%s)) } etc. Acho que isso deve funcionar, certo ?! [1] - http://www.squidguard.org/Doc/authentication.html []'s -- _(~)_ )( [[ n1ghtcr4wler ]] (@_@) xmpp:[EMAIL PROTECTED] signature.asc Description: Digital signature
Re: SquidGuard + Grupos do AD
Só corrigindo... :P On Thu, Jul 31, 2008 at 10:42:44PM -0300, Ricardo Ichizo wrote: ... src devel_group { ldapusersearch ldap://ldap.example.com/cn=rh,ou=groups,dc=example,dc=com?\ memberUid?sub?((objectclass=posixGroup)(memberUid=%s)) } src devel_group { ldapusersearch ldap://ldap.example.com/cn=devel,ou=groups,dc=example,dc=com?\ memberUid?sub?((objectclass=posixGroup)(memberUid=%s)) } O cn deveria ser devel. []s -- _(~)_ )( [[ n1ghtcr4wler ]] (@_@) xmpp:[EMAIL PROTECTED] signature.asc Description: Digital signature