ACLs de squidguard tomadas de un AD
-
Hola, despues de googlear bastante no puedo encontrar exactamente lo que busco, a ver si ustedes me pueden ayudar:
Tengo implementadas políticas de bloqueo de internet a ciertos grupos de máquinas (por IP) con un proxy transparente.
Mi idea es realizar esos bloqueos por usuario/grupos de active directory (utilizando un proxy transparente).
¿Como puedo hacer para vincular squidguard con active directory?. Es decir que en las ACLs de squidguard figuren el listado de usuarios/grupos de AD. Y de esta manera poder aplicar políticas por grupos/users de AD, y no por ip.off: me interesaría que fuese todo transparente, sin que el usuario tenga que autenticarse cada vez que abre un explorador. Sino que el mismo squidguard levante el usuario de AD y le aplique las políticas, sin que el mismo se entere.
muchas gracias =)
-
Encuentro medio complicado el tema. AD no se si sera compatible con sistemas *nix, lo cual lo hace un servicio netamente de MS. Por lo general el active directory es un sistema ldap mejorado (se basa en su estructura, ids, etc.) y por lo cual yo creo que deberias empezar por ahi. Alguna forma de migrar usuarios hacia un ldap y ahi tomarlos con squid. Se me ocurre como idea.
Tendrias que revisar bien y leer antes del tema.
Saludos.
Luis
-
Hola, despues de googlear bastante no puedo encontrar exactamente lo que busco, a ver si ustedes me pueden ayudar:
Tengo implementadas políticas de bloqueo de internet a ciertos grupos de máquinas (por IP) con un proxy transparente.
Mi idea es realizar esos bloqueos por usuario/grupos de active directory (utilizando un proxy transparente).
¿Como puedo hacer para vincular squidguard con active directory?. Es decir que en las ACLs de squidguard figuren el listado de usuarios/grupos de AD. Y de esta manera poder aplicar políticas por grupos/users de AD, y no por ip.off: me interesaría que fuese todo transparente, sin que el usuario tenga que autenticarse cada vez que abre un explorador. Sino que el mismo squidguard levante el usuario de AD y le aplique las políticas, sin que el mismo se entere.
muchas gracias =)
si bien no me equivoco necesitas un samba full con winbind y el pfsense no lo tiene.
-
mmm que garronazo, alguna forma tiene que haber…
off: Luis, esa solución que me das no es un poco complicada?, alguna data de como hacerlo? no tengo mucha idea la verdad.
seguiré buscando, pero con menos esperanzas jajaj
muchas gracias a los dos.
-
Bueno eso pasa por incompatibilidad de servicios. AD es solo para MS. Lo mas similar a eso es implementar LDAP + samba pero no es lo mismo. Otra forma no lo (forma en que M$ gestiona los datos, etc) tendrias que buscar, aunque yo pienso que no es factible.
Saludos