ACLs de squidguard tomadas de un AD



  • Hola, despues de googlear bastante no puedo encontrar exactamente lo que busco, a ver si ustedes me pueden ayudar:

    Tengo implementadas políticas de bloqueo de internet a ciertos grupos de máquinas (por IP) con un proxy transparente.
    Mi idea es realizar esos bloqueos por usuario/grupos de active directory (utilizando un proxy transparente).
    ¿Como puedo hacer para vincular squidguard con active directory?. Es decir que en las ACLs de squidguard figuren el listado de usuarios/grupos de AD. Y de esta manera poder aplicar políticas por grupos/users de AD, y no por ip.

    off: me interesaría que fuese todo transparente, sin que el usuario tenga que autenticarse cada vez que abre un explorador. Sino que el mismo squidguard levante el usuario de AD y le aplique las políticas, sin que el mismo se entere.

    muchas gracias =)



  • Encuentro medio complicado el tema. AD no se si sera compatible con sistemas *nix, lo cual lo hace un servicio netamente de MS. Por lo general el active directory es un sistema ldap mejorado (se basa en su estructura, ids, etc.) y por lo cual yo creo que deberias empezar por ahi. Alguna forma de migrar usuarios hacia un ldap y ahi tomarlos con squid. Se me ocurre como idea.

    Tendrias que revisar bien y leer antes del tema.

    Saludos.

    Luis



  • @mansa4u:

    Hola, despues de googlear bastante no puedo encontrar exactamente lo que busco, a ver si ustedes me pueden ayudar:

    Tengo implementadas políticas de bloqueo de internet a ciertos grupos de máquinas (por IP) con un proxy transparente.
    Mi idea es realizar esos bloqueos por usuario/grupos de active directory (utilizando un proxy transparente).
    ¿Como puedo hacer para vincular squidguard con active directory?. Es decir que en las ACLs de squidguard figuren el listado de usuarios/grupos de AD. Y de esta manera poder aplicar políticas por grupos/users de AD, y no por ip.

    off: me interesaría que fuese todo transparente, sin que el usuario tenga que autenticarse cada vez que abre un explorador. Sino que el mismo squidguard levante el usuario de AD y le aplique las políticas, sin que el mismo se entere.

    muchas gracias =)

    si bien no me equivoco necesitas un samba full con winbind  y el pfsense no lo tiene.



  • mmm que garronazo, alguna forma tiene que haber…

    off: Luis, esa solución que me das no es un poco complicada?, alguna data de como hacerlo? no tengo mucha idea la verdad.

    seguiré buscando, pero con menos esperanzas jajaj

    muchas gracias a los dos.



  • Bueno eso pasa por incompatibilidad de servicios. AD es solo para MS. Lo mas similar a eso es implementar LDAP + samba pero no es lo mismo. Otra forma no lo (forma en que M$ gestiona los datos, etc) tendrias que buscar, aunque yo pienso que no es factible.

    Saludos


Log in to reply