[FUGSPBR] Integracao

[Alexandre Vasconcelos]

thales em intervalor.com.br wrote:

> Olá, gostaria de dizer que sou um principiante em FreeBSD e estava precisando 
> de uma "Força" daquelas.
> 
> Bom, o que eu preciso fazer é integrar uma solução de proxy(SQUID) com o Active 
> Directory. Gostaria de poder restringir acesso a grupos e usuários de um 
> dominio AD 2000, Usando algum tipo de restrição em uma ACL e etc.

Bom, antes de mais nada vc precisa de alguns conhecimentos de SO 
(FreeBSD), coisas como compilar kernel e instalar aplicativo. Tenha como 
referência http://doc.fugspbr.org/handbook

Para instalar o Squid no FreeBSD, sugiro que dê uma olhada em:
http://infsr.unijui.tche.br/~heini/freebsd/squid.html
http://www.primeirospassos.org/sessao9_14.html

Para fazer com que seus usuários autentiquem em seu AD existem vários 
meios, eu uso o smb_auth (/usr/ports/www/smb_auth), veja:
http://www.hacom.nl/~richard/software/smb_auth_pt_br.html

*Sugestão: vc vai criar um arquivo chamado proxyauth (sem extensão) em 
seu diretório NETLOGON com a palavra allow como conteúdo, crie um grupo 
(por exemplor WWW) no seu AD e dê permissão de leitura neste arquivo 
para este grupo e coloque nele apenas os usuários que vc deseja que 
tenham acesso à Internet.
*Atenção: na parte de configuração do seu squid.conf substitua:
(Isso vale para o Squid 2.5)
authenticate_program /usr/local/bin/smb_auth -W DOMINIO
por
auth_param basic program /usr/local/bin/smb_auth -W DOMINIO -U IP-do-PDC
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

Daí pra frente é customizar seu squid.conf para filtrar acessos via IP, 
por palavras, fazer controle de banda, etc..

Abraços,
Alexandre Vasconcelos
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/