Re: Autenticação via Active Directory
em resposta aos comentários do nosso colega.
eu utilizo um servidor proxy e um de email que rodam em Linux (Debian, é
lógico), e também possuo um servidor windows 2000 onde os usuários se
autenticam para usar o sistema da empresa que roda sob Windows. Os usuários
usam windows e todas as seus programas inclusive conectam internet atraves
do windows. O que você tem que fazer é utilizar o serviço Identd, que
funciona como servidor no linux e como cliente no windows. O que acontece é
o seguinte, ao efetuar logon no windows, o identd pega o nome do usuario que
efetuou login e guarda para ele, quando o usuário for utilizar internet, por
exemplo, o fulano quer acessar um site qualquer (as configurações de proxy
tem de estar configuradas no browser). O identd (cliente no windows) manda
um pacote para o servidor (identd servidor no linux) pedindo permissão para
poder utilizar algum tipo de serviço que está rodando no linux(no casa o
servidor proxy). O macete está aqui: você deverá criar paths de quais
usuários estão permitidos para acesso à internet, quais os sites proibidos,
palavras, etc e tal. E deverá mencionar no squid.conf o arquivo para a
identificação ser feita. Ex: tenho o path /etc/squid/usuariospermitidos
e no squid.conf a linha: acl usuariosnormais ident
"/etc/squid/usuariospermitidos"
# somente os usuarios listados em usuarios normais terão acesso para usar o
proxy, ou seja, terão acesso a net. caso contrário será mostrado uma
mensagem no browser dizendo que o acesso para tal usuario (não permitido)
foi negado, porque o identd não reconheceu o usuario que logou pelo windows
na lista que foi feita no arquivo /etc/squid/usuariospermitidos no linux.
Qualquer dúvida, estamos aí
----- Original Message -----
From: "Adilson Junior" <mundivox@yahoo.com.br>
To: "Pedro Ruivo (TRQV-DSI)" <PRuivo@tranquilidade-vida.pt>
Cc: "debian-user-portuguese list" <debian-user-portuguese@lists.debian.org>
Sent: Friday, February 14, 2003 2:14 PM
Subject: Re: Autenticação via Active Directory
> From: "Julio Cesar de Magalhaes" <jcesar@ipea.gov.br>
> To: "Debian User Portuguese" <debian-user-portuguese@lists.debian.org>
> Subject: Re: Linux autenticando Active Directory
>
> Senhores , com certeza é possível pois venho a um bom tempo usando essa
> soluçao . Abaixo segue alguns links interessantes :
>
> http://jaxen.ratisle.net/~jj/nss_ldap-AD_Integration_how-to.html
> http://www.hut.fi/cc/docs/kerberos/nss_ldap.html
>
>
> ----- Original Message -----
> From: "Pedro Ruivo (TRQV-DSI)" <PRuivo@tranquilidade-vida.pt>
> To: <felix@rededc.com.br>; <debian-user-portuguese@lists.debian.org>
> Sent: Friday, February 14, 2003 9:24 AM
> Subject: RE: Autenticação via Active Directory
>
>
>
> Desculpa estar a responder sem ser para dar uma pista sobre como resolver
> esse problema mas gostava de dizer o seguinte:
>
> Esse é um problema já antigo.
> Garanto-lhe que quando esta dificuldade estiver resolvida vai entrar muito
> Linux nas empresas.
> Eu por exemplo não estou a usar um proxy linux, nem um servidor linux de
> mail
> devido a essa dificuldade.
> A possibilidade de uma máquina Linux puder autenticar um utilizador num
> dominio Active Directory permitiria que eu substituisse o meu MS ISA
Server
> por um proxy linux caso eu pudesse definir no proxy linux, e autenticar,
> quais os utilizadores do AD que têm acesso á net, o mesmo se passa com o
> servidor de correio (apesar de o Exchange ter algumas vantagens de
> integração
> para os utilizadores Win2K e Outlook), e o mesmo se aplica aos servidores
de
> ficheiros, servidores de aplicações, etc....
>
> Se houver alguêm que saiba como o fazer, de forma prática e robusta,
anuncie
> ao mundo porque vai haver muito servidor Win a ser substituido por
servidor
> Lin ;-)
>
> Cumprimentos / Regards / Salutations / Saludos
>
> Pedro Ruivo (DSI/SISTEMAS)
> * pruivo@tranquilidade-vida.pt
>
> Este correio é confidencial. Se não é o destinatário desta mensagem, não
> deve
> usar a informação nele contida. Se recebeu este correio por engano, por
> favor
> informe e apague este documento.
>
> This email is confidential. If you are not the intended recipient, you
must
> not use the information in it. If you have received this mail in error,
> please tell us immediately by return email and delete the document
>
>
>
> -----Mensagem original-----
> De: felix@rededc.com.br [mailto:felix@rededc.com.br]
> Enviada: sexta-feira, 14 de Fevereiro de 2003 11:51
> Para: debian-user-portuguese@lists.debian.org
> Assunto: Autenticação via Active Directory
>
>
> Olá lista,
>
> Estou preparando um servidor que será usado para e-mail, web, proxy e
> firewall.
> Na rede interna já esta instalado um servidor win2k com AD e o exchange
> usando o pop conector para retirar as mensagens do servidor e entregar aos
> usuários.
> O pessoal da empresa quer continuar a utilizar o exchange só retirando as
> mensagens do servidor linux (Não me questione o porquê, qual será a
> vantagem
> deles) :-)!!! A minha dúvida é a seguinte;
>
> Gostaria de realizar a autenticação dos usuários do postfix utilizando a
> base
> de usuários já existentes no win2K.
> Eu soube que é possível fazer isto utilizando Ldap, não tnha certeza.
Alguém
> pode me dar alguma dica a respeito disto?
>
> Atenciosamente,
>
> --
> Felix Costa __ Seja livre __0
> OnLine Soluções em Informática 0\/0 use LINUX :-) _`\<,_
> www.onlineinformatica.com.br /(__)\ ....................(*)/ (*)
> São Paulo/SP Brasil ^^ www.debian.org
> Debian GNU/Linux 3.0 (Woody)
>
>
>
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
>
> _______________________________________________________________________
> Busca Yahoo!
> O serviço de busca mais completo da Internet. O que você pensar o Yahoo!
encontra.
> http://br.busca.yahoo.com/
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
>
>
Reply to: