[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Autenticação via Active Directory

O Cliente do Identd vc pega em http://identd.sourceforge.net
é um arquivo zipado, você deverá descompactar apenas 2 arquivos dentro do
diretorio winnt\system32 que é: cygwin1.dll e o identd.exe
depois para instalar o serviço vc vai para o prompt e digita dentro do
diretorio \winnt\system32 -> identd -install

está pronto.
----- Original Message -----
From: "Anderson da Silva araújo" <anderson@mfplan.com.br>
To: "Janssen dos Reis Lima" <janssen@sermap.com.br>; "Adilson Junior"
<mundivox@yahoo.com.br>; <debian-user-portuguese@lists.debian.org>
Sent: Saturday, February 15, 2003 12:18 PM
Subject: Re: Autenticação via Active Directory


> Me interessei muito por este assunto, pois tenho um server squid com
> algumas acls, mas o auth dele que pede login cada vez q se abre o
> browser(se fecha-lo) ou quando estiver usando outlook com links para
> html, dá gpf as vezes, é que me fez desistir disto. Poderia me dizer
> por onde procurar, ou como fez? e o cliente de ident do windows qual
> você usa? como é feito a config.
>
> Desde já agradeço,
>
> Anderson
>
>
>
> -----Original Message-----
> From: "Janssen dos Reis Lima" <janssen@sermap.com.br>
> To: "Adilson Junior" <mundivox@yahoo.com.br>
> Date: Fri, 14 Feb 2003 15:51:34 -0300
> Subject: Re: Autenticação via Active Directory
>
> > em resposta aos comentários do nosso colega.
> >
> >
> > eu utilizo um servidor proxy e um de email que rodam em Linux
> > (Debian, é
> > lógico), e também possuo um servidor windows 2000 onde os usuários
> > se
> > autenticam para usar o sistema da empresa que roda sob Windows. Os
> > usuários
> > usam windows e todas as seus programas inclusive conectam internet
> > atraves
> > do windows. O que você tem que fazer é utilizar o serviço Identd,
> > que
> > funciona como servidor no linux e como cliente no windows. O que
> > acontece é
> > o seguinte, ao efetuar logon no windows, o identd pega o nome do
> > usuario que
> > efetuou login e guarda para ele, quando o usuário for utilizar
> > internet, por
> > exemplo, o fulano quer acessar um site qualquer (as configurações
> > de proxy
> > tem de estar configuradas no browser). O identd (cliente no
> > windows) manda
> > um pacote para o servidor (identd servidor no linux) pedindo
> > permissão para
> > poder utilizar algum tipo de serviço que está rodando no linux(no
> > casa o
> > servidor proxy). O macete está aqui: você deverá criar paths de
> > quais
> > usuários estão permitidos para acesso à internet, quais os sites
> > proibidos,
> > palavras, etc e tal. E deverá mencionar no squid.conf o arquivo
> > para a
> > identificação ser feita. Ex: tenho o path
> > /etc/squid/usuariospermitidos
> > e no squid.conf a linha: acl usuariosnormais ident
> > "/etc/squid/usuariospermitidos"
> > # somente os usuarios listados em usuarios normais terão acesso
> > para usar o
> > proxy, ou seja, terão acesso a net. caso contrário será mostrado
> > uma
> > mensagem no browser dizendo que o acesso para tal usuario (não
> > permitido)
> > foi negado, porque o identd não reconheceu o usuario que logou pelo
> > windows
> > na lista que foi feita no arquivo /etc/squid/usuariospermitidos no
> > linux.
> >
> >
> > Qualquer dúvida, estamos aí
> >
> >
> > ----- Original Message -----
> > From: "Adilson Junior" <mundivox@yahoo.com.br>
> > To: "Pedro Ruivo (TRQV-DSI)" <PRuivo@tranquilidade-vida.pt>
> > Cc: "debian-user-portuguese list"
> > <debian-user-portuguese@lists.debian.org>
> > Sent: Friday, February 14, 2003 2:14 PM
> > Subject: Re: Autenticação via Active Directory
> >
> >
> > > From: "Julio Cesar de Magalhaes" <jcesar@ipea.gov.br>
> > > To: "Debian User Portuguese"
> > <debian-user-portuguese@lists.debian.org>
> > > Subject: Re: Linux autenticando Active Directory
> > >
> > >  Senhores , com certeza é possível pois venho a um bom tempo
> > usando essa
> > > soluçao . Abaixo segue alguns links interessantes :
> > >
> > >  http://jaxen.ratisle.net/~jj/nss_ldap-AD_Integration_how-to.html
> > > http://www.hut.fi/cc/docs/kerberos/nss_ldap.html
> > >
> > >
> > > ----- Original Message -----
> > > From: "Pedro Ruivo (TRQV-DSI)" <PRuivo@tranquilidade-vida.pt>
> > > To: <felix@rededc.com.br>;
> > <debian-user-portuguese@lists.debian.org>
> > > Sent: Friday, February 14, 2003 9:24 AM
> > > Subject: RE: Autenticação via Active Directory
> > >
> > >
> > >
> > > Desculpa estar a responder sem ser para dar uma pista sobre como
> > resolver
> > > esse problema mas gostava de dizer o seguinte:
> > >
> > > Esse é um problema já antigo.
> > > Garanto-lhe que quando esta dificuldade estiver resolvida vai
> > entrar muito
> > > Linux nas empresas.
> > > Eu por exemplo não estou a usar um proxy linux, nem um servidor
> > linux de
> > > mail
> > > devido a essa dificuldade.
> > > A possibilidade de uma máquina Linux puder autenticar um
> > utilizador num
> > > dominio Active Directory permitiria que eu substituisse o meu MS
> > ISA
> > Server
> > > por um proxy linux caso eu pudesse definir no proxy linux, e
> > autenticar,
> > > quais os utilizadores do AD que têm acesso á net, o mesmo se
> > passa com o
> > > servidor de correio (apesar de o Exchange ter algumas vantagens
> > de
> > > integração
> > > para os utilizadores Win2K e Outlook), e o mesmo se aplica aos
> > servidores
> > de
> > > ficheiros, servidores de aplicações, etc....
> > >
> > > Se houver alguêm que saiba como o fazer, de forma prática e
> > robusta,
> > anuncie
> > > ao mundo porque vai haver muito servidor Win a ser substituido
> > por
> > servidor
> > > Lin ;-)
> > >
> > > Cumprimentos / Regards / Salutations / Saludos
> > >
> > > Pedro Ruivo  (DSI/SISTEMAS)
> > > * pruivo@tranquilidade-vida.pt
> > >
> > > Este correio é confidencial. Se não é o destinatário desta
> > mensagem, não
> > > deve
> > > usar a informação nele contida. Se recebeu este correio por
> > engano, por
> > > favor
> > > informe e apague este documento.
> > >
> > > This email is confidential. If you are not the intended
> > recipient, you
> > must
> > > not use the information in it. If you have received this mail in
> > error,
> > > please tell us immediately by return email and delete the
> > document
> > >
> > >
> > >
> > > -----Mensagem original-----
> > > De: felix@rededc.com.br [mailto:felix@rededc.com.br]
> > > Enviada: sexta-feira, 14 de Fevereiro de 2003 11:51
> > > Para: debian-user-portuguese@lists.debian.org
> > > Assunto: Autenticação via Active Directory
> > >
> > >
> > > Olá lista,
> > >
> > > Estou preparando um servidor que será usado para e-mail, web,
> > proxy e
> > > firewall.
> > > Na rede interna já esta instalado um servidor win2k com AD e o
> > exchange
> > > usando o pop conector para retirar as mensagens do servidor e
> > entregar aos
> > > usuários.
> > > O pessoal da empresa quer continuar a utilizar o exchange só
> > retirando as
> > > mensagens do servidor  linux (Não me questione o porquê, qual
> > será a
> > > vantagem
> > > deles) :-)!!! A minha dúvida é a seguinte;
> > >
> > > Gostaria de realizar a autenticação dos usuários do postfix
> > utilizando a
> > > base
> > > de usuários já existentes no win2K.
> > > Eu soube que é possível fazer isto utilizando Ldap, não tnha
> > certeza.
> > Alguém
> > > pode me dar alguma dica a respeito disto?
> > >
> > > Atenciosamente,
> > >
> > > --
> > > Felix Costa           __     Seja livre         __0
> > > OnLine Soluções em Informática 0\/0     use LINUX :-)    _`\<,_
> > > www.onlineinformatica.com.br    /(__)\  ....................(*)/
> > (*)
> > > São Paulo/SP Brasil   ^^      www.debian.org
> > > Debian GNU/Linux 3.0 (Woody)
> > >
> > >
> > >
> > >
> > >
> > >
> > > --
> > > To UNSUBSCRIBE, email to
> > debian-user-portuguese-request@lists.debian.org
> > > with a subject of "unsubscribe". Trouble? Contact
> > > listmaster@lists.debian.org
> > >
> > >
> > >
> > >
> > ___________________________________________________________________
> > ____
> > > Busca Yahoo!
> > > O serviço de busca mais completo da Internet. O que você pensar o
> > Yahoo!
> > encontra.
> > > http://br.busca.yahoo.com/
> > >
> > >
> > > --
> > > To UNSUBSCRIBE, email to
> > debian-user-portuguese-request@lists.debian.org
> > > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
> > >
> > >
> > >
> >
> >
> > --
> > To UNSUBSCRIBE, email to
> > debian-user-portuguese-request@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
> >
>
>
>
>
Reply to: