[FUG-BR] Duvida na autenticação de usuarios do AD no Squid com winbind
Bom dia pessoal!! Estou usando o Winbind para autenticar os usuarios no proxy, tenho todos os meus usuarios no AD do windows 2008 e funciona 100% . Eu quero autenticar os usuario por grupo ou por usuario. Por grupo nao teve santo que fizesse o wbinfo_group.pl, fiz as alteraçoes no arquivo, deixei ele original e nada. E por usuario ele nao vai, quero por os usuarios do AD e com certeza estou fazendo algo errado, mas tambem nao acho documentaçao na internet. Exemplo: #isso esta funcionando blz # Configuracao p/ o Internet Explorer autenticar automaticamente auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 5 #auth_param ntlm use_ntlm_negotiate on #auth_param ntlm max_challenge_reuses 0 #auth_param ntlm max_challenge_lifetime 20 minutes # Configuracao p/ Netscape, Mozilla etc. que nao autenticam automaticamente, # sendo necessário informa login/senha auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Squid Proxy. Enter with username/password auth_param basic credentialsttl 2 hours ... #Funciona 100% mas autentica todos os usuarios do AD #acl AuthorizedUsers proxy_auth REQUIRED #http_access allow all AuthorizedUsers #autenticaçao por usuario acl diferenciado proxy_auth 'empresa\beltrano' http_access allow all diferenciado E aqui que o bicho pega, preciso listar os usuario beltrano, fulano, ciclano como eu posso fazer isso? alguem ja fez? E por grupo alguem ja consegui?? Grande abraço a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida na autenticação de usuarios do AD no Squid com winbind
Diogo, espero que isso ajude: http://mkeadle.org/?p=13 2009/7/15 Diogo Dalfovo b1n4r1w...@gmail.com: Bom dia pessoal!! Estou usando o Winbind para autenticar os usuarios no proxy, tenho todos os meus usuarios no AD do windows 2008 e funciona 100% . Eu quero autenticar os usuario por grupo ou por usuario. Por grupo nao teve santo que fizesse o wbinfo_group.pl, fiz as alteraçoes no arquivo, deixei ele original e nada. E por usuario ele nao vai, quero por os usuarios do AD e com certeza estou fazendo algo errado, mas tambem nao acho documentaçao na internet. Exemplo: #isso esta funcionando blz # Configuracao p/ o Internet Explorer autenticar automaticamente auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 5 #auth_param ntlm use_ntlm_negotiate on #auth_param ntlm max_challenge_reuses 0 #auth_param ntlm max_challenge_lifetime 20 minutes # Configuracao p/ Netscape, Mozilla etc. que nao autenticam automaticamente, # sendo necessário informa login/senha auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Squid Proxy. Enter with username/password auth_param basic credentialsttl 2 hours ... #Funciona 100% mas autentica todos os usuarios do AD #acl AuthorizedUsers proxy_auth REQUIRED #http_access allow all AuthorizedUsers #autenticaçao por usuario acl diferenciado proxy_auth 'empresa\beltrano' http_access allow all diferenciado E aqui que o bicho pega, preciso listar os usuario beltrano, fulano, ciclano como eu posso fazer isso? alguem ja fez? E por grupo alguem ja consegui?? Grande abraço a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida na autenticação de usuarios do AD no Squid com winbind
Obrigado Darvin Ele ja esta funcionando a autenticaçao , so queria ver se alguem ja vez para autenticar somente usuarios definidos ou grupos. Como esta nesse site vai autenticar todos os usuarios do AD. Diogo Dalfovo 2009/7/15 Darvin Denmian darvin.denm...@gmail.com Diogo, espero que isso ajude: http://mkeadle.org/?p=13 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida na autenticação de usuarios do AD no Squid com winbind
O comando: wbinfo -g retorna algo? 2009/7/15 Diogo Dalfovo b1n4r1w...@gmail.com: Obrigado Darvin Ele ja esta funcionando a autenticaçao , so queria ver se alguem ja vez para autenticar somente usuarios definidos ou grupos. Como esta nesse site vai autenticar todos os usuarios do AD. Diogo Dalfovo 2009/7/15 Darvin Denmian darvin.denm...@gmail.com Diogo, espero que isso ajude: http://mkeadle.org/?p=13 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida na autenticação de usuarios do AD no Squid com winbind
Darvin tudo funciona, -t , -g , -u, -a ehehe, minha pergunta é como fazer isso autenticar por grupo ou por usuario heehe Abraço cara Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida na autenticação de usuarios do AD no Squid com winbind
Opa.. Coincidência ou não, estava trabalhando nisso essa semana: segue o link. http://www.admin-hints.com/2009/04/squid-and-active-directory.html auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=DOMAIN\\Internet Users ou simplesmente: auth_param ntlm program /usr/bin/ntlm_auth --require-membership-of=DOMAIN\\Internet Users ps.: internet Users é o grupo no AD. Abraços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida na autenticação de usuarios do AD no Squid com winbind
Dionison Cara brigadao era isso mesmo. Muito Obrigado!! Abraço Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd