[FUG-BR] Proxy de controle de usuários - era: Compilando com um patch não oficial (mas no jeitão BSD :)

Tiago Cruz tiagocruz em forumgdh.net
Sex Nov 18 16:40:05 BRST 2005 

On Fri, 2005-11-18 at 08:41 -0200, Tiago Cruz wrote:

> Mas eu gostaria mesmo é de autenticar o povo durante o logon do
> Windows... aí sim ficaria massa, os relatórios por nome...

Pessoal,

a coisa está mais ou menos funcionando, ainda precisa de uns ajustes,
por exemplo:

- Não funciona com  transparência;
- Da uns 2 ou 3 deny antes de aceitar o logon (talvez seja a "extrema"
velocidade do meu tablet pc);
- Tem que setar o proxy no danado (isso impacta nos notebooks da rede,
que não podem sair por aí com proxy setado)

Mas de resto é simplesmente maravilhoso :-)

---

Segue algumas dicas preciosas junto com alguns links importantes para
tal implementação. 

http://www.squid-cache.org/Doc/FAQ/FAQ-23.html#ss23.5 
http://lists.samba.org/archive/samba/2004-October/093795.html

Permissão no PF: 
# chgrp squid /dev/pf 
# chmod g+rw /dev/pf

Permissão no WinBind 
# chgrp squid /var/db/samba/winbindd_privileged 
# chmod g+rx /var/db/samba/winbindd_privileged

É necessário o Squid, o SaMBa, o WinBind, Krb e acho que só.

Compilei o Samba 3.0.20b com:
WITH_ADS, WITH_PAM, WITH_SENDFILE, WITH_SYSLOG, WITH_WINBIND e alguma
coisa de LDAP

Compilei o Squid com:
Squid Cache: Version 2.5.STABLE12
configure options:  --bindir=/usr/local/sbin
--sysconfdir=/usr/local/etc/squid --datadir=/usr/local/etc/squid
--libexecdir=/usr/local/libexec/squid --localstatedir=/usr/local/squid
'--enable-removal-policies=lru heap' '--enable-auth=basic ntlm digest'
'--enable-basic-auth-helpers=NCSA PAM MSNT SMB winbind LDAP YP'
--enable-digest-auth-helpers=password
'--enable-external-acl-helpers=ip_user unix_group wbinfo_group
winbind_group ldap_group' '--enable-ntlm-auth-helpers=SMB winbind'
'--enable-storeio=ufs diskd null' --enable-icmp --enable-underscores
--enable-arp-acl --enable-pf-transparent --enable-follow-x-forwarded-for
'--enable-err-languages=Bulgarian Catalan Czech Danish Dutch English
Estonian Finnish       French German Greek Hebrew Hungarian Italian
Japanese Korean Lithuanian  Polish Portuguese Romanian Russian-1251
Russian-koi8-r Serbian      Simplify_Chinese Slovak Spanish Swedish
Traditional_Chinese Turkish' --enable-default-err-language=English
--prefix=/usr/local i386-portbld-freebsd6.0

E que isso fique documentado eternamente no google :^)

Abraços

-- 
Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd