[FUG-BR] Duvida na autenticação de usuarios do AD no Squid com winbind
Darvin Denmian
darvin.denmian em gmail.com
Quarta Julho 15 10:53:30 BRT 2009
Diogo,
espero que isso ajude:
http://mkeadle.org/?p=13
2009/7/15 Diogo Dalfovo <b1n4r1w0rm em gmail.com>:
> Bom dia pessoal!!
>
> Estou usando o Winbind para autenticar os usuarios no proxy, tenho todos os
> meus usuarios no AD do windows 2008 e funciona 100% .
> Eu quero autenticar os usuario por grupo ou por usuario. Por grupo nao teve
> santo que fizesse o wbinfo_group.pl, fiz as alteraçoes no arquivo, deixei
> ele original e nada.
> E por usuario ele nao vai, quero por os usuarios do AD e com certeza estou
> fazendo algo errado, mas tambem nao acho documentaçao na internet.
>
> Exemplo:
> #isso esta funcionando blz
> # Configuracao p/ o Internet Explorer autenticar automaticamente
> auth_param ntlm program /usr/local/bin/ntlm_auth
> --helper-protocol=squid-2.5-ntlmssp
> auth_param ntlm children 5
> #auth_param ntlm use_ntlm_negotiate on
>
> #auth_param ntlm max_challenge_reuses 0
> #auth_param ntlm max_challenge_lifetime 20 minutes
>
> # Configuracao p/ Netscape, Mozilla etc. que nao autenticam automaticamente,
> # sendo necessário informa login/senha
> auth_param basic program /usr/local/bin/ntlm_auth
> --helper-protocol=squid-2.5-basic
> auth_param basic children 5
> auth_param basic realm Squid Proxy. Enter with username/password
> auth_param basic credentialsttl 2 hours
> ...
>
> #Funciona 100% mas autentica todos os usuarios do AD
> #acl AuthorizedUsers proxy_auth REQUIRED
> #http_access allow all AuthorizedUsers
>
> #autenticaçao por usuario
> acl diferenciado proxy_auth 'empresa\beltrano'
> http_access allow all diferenciado
>
> E aqui que o bicho pega, preciso listar os usuario "beltrano", "fulano",
> "ciclano" como eu posso fazer isso? alguem ja fez?
>
> E por grupo alguem ja consegui??
>
> Grande abraço a todos
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd