Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid + Dansguardian com Active directory

    Scheduled Pinned Locked Moved Portuguese
    7 Posts 4 Posters 3.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      marcelo
      last edited by

      Olá todos!

      Pessoal, através de várias técnicas frustradas para fazer com que o squidguard funcionasse com o Active Directory sem que adicionasse no grupo os nomes que pertenciam ao grupo, queria saber se o Dansguardian consegue fazer esta façanha de se autenticar com o AD e que os grupos que fizer nele farão com que busque os usuários que estão nesta OU do AD. Pelo que vi, seria necessário adicionar os nomes no grupo do Dansguardian, é assim mesmo que ele funciona?

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        Até onde conheço o dansguardian, a lista de permissões é por usuário e não por grupo.

        Existe a possibilidade de automatizar isso via script e futuramente incluir como função na interface gráfica.

        Se você conhece ou já usa algum script que faça isso, posta aqui.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • M
          marcelo
          last edited by

          Então, vou continuar mesmo com o Squidguard, é uma pena, mas a integração desses pacotes ajudaria e muito o processo de gestão da TI na empresa. A facilidade que daria ao administrador de sistemas que necessita liberar muitos acessos, a integração com active directory ajudaria, imagina, no ad adicionar o usuário no grupo que classifica o seu setor, ao adicioná-lo, não precisaria fazer nada no pfsense, ele pegaria as informações já adicionada nele e só de tempo em tempo analisar os logs para ver se algo está fora do acesso. Marcelloc, você faz muita coisa neste site, fico feliz que possa ajudar pessoas assim como eu que tenho vários problemas pertinentes a isso. Peço que se já utilizou o squidguard, poderia me ajudar a resolver este problema. Remover o pedido dos nomes do grupo, e que no grupo ele já busca se o usuário está no mesmo, caso não esteja ele bloqueia. Pode me ajudar??

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            Marcelo,

            Infelizmente não uso o squidguard. Estou focado no dansguardian, sarg, postfix + sasl, mailscanner + spamassassin, clamav, replicator, pfblocker, ….

            Estou um tanto quanto sem tempo para pesquisar o código do squidguard(Se não me engano suportado pelo core team).

            Uma coisa te adianto, perguntar se uma informação é válidade e bem diferente de extrair lista de usuarios por OU ou grupos.

            Com a maquina no ad você pode usar o winbind para extrair a lista de usuários em um grupo específico, mas ate onde tentei usar isso era muito lento e travava o processo de autenticação.

            Com ad+ldap, por enquanto, só extraio informações publicas como nome e email por exemplo.

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • JackLJ
              JackL
              last edited by

              marcelo,

              Minha sugestão é que você leia na íntegra e com atenção este artigo: http://www.jack.eti.br/www/?p=3052

              Imagino que você possa encontrar por lá o que precisa! ;)

              Abraços!
              Jack

              Treinamentos de Elite: http://sys-squad.com
              Soluções: https://conexti.com.br

              1 Reply Last reply Reply Quote 0
              • M
                mantunespb
                last edited by

                tem esse mais atualizado

                http://forum.pfsense.org/index.php/topic,44689.0/topicseen.html

                1 Reply Last reply Reply Quote 0
                • JackLJ
                  JackL
                  last edited by

                  @mantunespb:

                  tem esse mais atualizado
                  http://forum.pfsense.org/index.php/topic,44689.0/topicseen.html

                  Este link também está no tutorial acima (última atualização do post) ;)

                  Treinamentos de Elite: http://sys-squad.com
                  Soluções: https://conexti.com.br

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.