2010/5/10 Celso S. Faria <[email protected]> > > > Boa noite Edson, > > Nesse caso, o squidguard nao estará autenticando e sim pesquisando em qual > grupo de acesso o usuário que já foi autenticado no squid faz parte e assim > permitir ou bloquear acesso a determinados sites.
Ok, entendi, estava confundindo as coisas. É que nunca usei dessa forma. > > Por exemplo: > > Se o usuário está no grupo AcessoTotal terá acesso praticamente irrestrito, > exceto whitelist/porns/warez/socialnetwork/malware, enquanto o grupo > AcessoPadrao terá acesso somente em whitelist/bancos/updates e nada mais. > Ou seja, os grupos indicam apenas o nível de acesso. > > Eu pensei também em criar um arquivo com os UIDs dos usuários do AD de acordo > com o grupo a que pertencem, mas a gerência não seria muito prática, ao passo > que pelo AD está totalmente centralizado e não preciso mecher nem em uma > vírgula do squid/squidguard, somente mudo/incluo o usuário no grupo que deve > estar. > > Eu estava implantando o Dansguardian mas tive que abortar e partir para o > Squidguard justamente porque não é possivel fazer a integração do > Dansguardian com o AD/LDAP. > > Essa gerência centralizada foi um prérrequisito da coordenação de TI e esse > detalhe é só o que falta para o aceite total da solução pela coordenação. > Bom, ainda pensando naquele quebra galho de fazer listas dos usuários, você poderia considerar implementar um rotina externa que rodasse de tempos em tempos consultando sua base LDAP e que atualizasse/gerasse essas listas de usuários, de acordo com o grupo ao qual pertencem. Dessa forma, seria eliminado o problema de ter que alterar manualmente a configuração toda vez que sua base de usuário fosse alterada. O único porém seria o atraso na aplicação da configuração, cujo tempo máximo seria o intervalo escolhido por você entre cada execução desse suposto script. Sim, isso ainda é uma gambiarra, mas eu consideraria uma solução aceitável caso eu realmente não conseguisse fazer isso funcionar com o Squidguard diretamente, mas ainda assim viabilizar o uso da dupla Squid/Squidguard. Boa sorte. Obs: se obtiver resultado com o Squidguard, avise-nos, é sempre útil. =)
