Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    ACLs de squidguard tomadas de un AD

    Scheduled Pinned Locked Moved Español
    5 Posts 3 Posters 2.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mansa4u
      last edited by

      Hola, despues de googlear bastante no puedo encontrar exactamente lo que busco, a ver si ustedes me pueden ayudar:

      Tengo implementadas políticas de bloqueo de internet a ciertos grupos de máquinas (por IP) con un proxy transparente.
      Mi idea es realizar esos bloqueos por usuario/grupos de active directory (utilizando un proxy transparente).
      ¿Como puedo hacer para vincular squidguard con active directory?. Es decir que en las ACLs de squidguard figuren el listado de usuarios/grupos de AD. Y de esta manera poder aplicar políticas por grupos/users de AD, y no por ip.

      off: me interesaría que fuese todo transparente, sin que el usuario tenga que autenticarse cada vez que abre un explorador. Sino que el mismo squidguard levante el usuario de AD y le aplique las políticas, sin que el mismo se entere.

      muchas gracias =)

      1 Reply Last reply Reply Quote 0
      • L
        loliva
        last edited by

        Encuentro medio complicado el tema. AD no se si sera compatible con sistemas *nix, lo cual lo hace un servicio netamente de MS. Por lo general el active directory es un sistema ldap mejorado (se basa en su estructura, ids, etc.) y por lo cual yo creo que deberias empezar por ahi. Alguna forma de migrar usuarios hacia un ldap y ahi tomarlos con squid. Se me ocurre como idea.

        Tendrias que revisar bien y leer antes del tema.

        Saludos.

        Luis

        1 Reply Last reply Reply Quote 0
        • D
          dementekuatiko
          last edited by

          @mansa4u:

          Hola, despues de googlear bastante no puedo encontrar exactamente lo que busco, a ver si ustedes me pueden ayudar:

          Tengo implementadas políticas de bloqueo de internet a ciertos grupos de máquinas (por IP) con un proxy transparente.
          Mi idea es realizar esos bloqueos por usuario/grupos de active directory (utilizando un proxy transparente).
          ¿Como puedo hacer para vincular squidguard con active directory?. Es decir que en las ACLs de squidguard figuren el listado de usuarios/grupos de AD. Y de esta manera poder aplicar políticas por grupos/users de AD, y no por ip.

          off: me interesaría que fuese todo transparente, sin que el usuario tenga que autenticarse cada vez que abre un explorador. Sino que el mismo squidguard levante el usuario de AD y le aplique las políticas, sin que el mismo se entere.

          muchas gracias =)

          si bien no me equivoco necesitas un samba full con winbind  y el pfsense no lo tiene.

          1 Reply Last reply Reply Quote 0
          • M
            mansa4u
            last edited by

            mmm que garronazo, alguna forma tiene que haber…

            off: Luis, esa solución que me das no es un poco complicada?, alguna data de como hacerlo? no tengo mucha idea la verdad.

            seguiré buscando, pero con menos esperanzas jajaj

            muchas gracias a los dos.

            1 Reply Last reply Reply Quote 0
            • L
              loliva
              last edited by

              Bueno eso pasa por incompatibilidad de servicios. AD es solo para MS. Lo mas similar a eso es implementar LDAP + samba pero no es lo mismo. Otra forma no lo (forma en que M$ gestiona los datos, etc) tendrias que buscar, aunque yo pienso que no es factible.

              Saludos

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.