Squid + Dansguardian com Active directory

Portuguese
Log in to reply
  • M

    Olá todos!

    Pessoal, através de várias técnicas frustradas para fazer com que o squidguard funcionasse com o Active Directory sem que adicionasse no grupo os nomes que pertenciam ao grupo, queria saber se o Dansguardian consegue fazer esta façanha de se autenticar com o AD e que os grupos que fizer nele farão com que busque os usuários que estão nesta OU do AD. Pelo que vi, seria necessário adicionar os nomes no grupo do Dansguardian, é assim mesmo que ele funciona?

    0
  • marcelloc

    Até onde conheço o dansguardian, a lista de permissões é por usuário e não por grupo.

    Existe a possibilidade de automatizar isso via script e futuramente incluir como função na interface gráfica.

    Se você conhece ou já usa algum script que faça isso, posta aqui.

    0
  • M

    Então, vou continuar mesmo com o Squidguard, é uma pena, mas a integração desses pacotes ajudaria e muito o processo de gestão da TI na empresa. A facilidade que daria ao administrador de sistemas que necessita liberar muitos acessos, a integração com active directory ajudaria, imagina, no ad adicionar o usuário no grupo que classifica o seu setor, ao adicioná-lo, não precisaria fazer nada no pfsense, ele pegaria as informações já adicionada nele e só de tempo em tempo analisar os logs para ver se algo está fora do acesso. Marcelloc, você faz muita coisa neste site, fico feliz que possa ajudar pessoas assim como eu que tenho vários problemas pertinentes a isso. Peço que se já utilizou o squidguard, poderia me ajudar a resolver este problema. Remover o pedido dos nomes do grupo, e que no grupo ele já busca se o usuário está no mesmo, caso não esteja ele bloqueia. Pode me ajudar??

    0
  • marcelloc

    Marcelo,

    Infelizmente não uso o squidguard. Estou focado no dansguardian, sarg, postfix + sasl, mailscanner + spamassassin, clamav, replicator, pfblocker, ….

    Estou um tanto quanto sem tempo para pesquisar o código do squidguard(Se não me engano suportado pelo core team).

    Uma coisa te adianto, perguntar se uma informação é válidade e bem diferente de extrair lista de usuarios por OU ou grupos.

    Com a maquina no ad você pode usar o winbind para extrair a lista de usuários em um grupo específico, mas ate onde tentei usar isso era muito lento e travava o processo de autenticação.

    Com ad+ldap, por enquanto, só extraio informações publicas como nome e email por exemplo.

    0
  • JackL

    marcelo,

    Minha sugestão é que você leia na íntegra e com atenção este artigo: http://www.jack.eti.br/www/?p=3052

    Imagino que você possa encontrar por lá o que precisa! ;)

    Abraços!
    Jack

    0
  • M

    tem esse mais atualizado

    http://forum.pfsense.org/index.php/topic,44689.0/topicseen.html

    0
  • JackL

    @mantunespb:

    tem esse mais atualizado
    http://forum.pfsense.org/index.php/topic,44689.0/topicseen.html

    Este link também está no tutorial acima (última atualização do post) ;)

    0

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy