[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Autenticação via Active Directory



Este serviço não faz nenhum tipo de autenticação baseado em senha não 
é? Eu tenho 2 usuarios administrador um da rede e um da maquina 
local, se libero o user administrador no arquivo que falou, qualquer 
usuario com o nome administrador, independente de ter ou não a senha 
correta, consegue acessar a internet :/ , se for só assim, para mim 
não serve. De qualquer forma obrigado. :)

Sds,

Anderson da Silva Araújo.

-----Original Message-----
From: "Janssen dos Reis Lima" <janssen@sermap.com.br>
To: Anderson da Silva araújo <anderson@mfplan.com.br>
Date: Mon, 17 Feb 2003 08:39:40 -0300
Subject: Re: Autenticação via Active Directory

> O Cliente do Identd vc pega em http://identd.sourceforge.net
> é um arquivo zipado, você deverá descompactar apenas 2 arquivos
> dentro do
> diretorio winnt\system32 que é: cygwin1.dll e o identd.exe
> depois para instalar o serviço vc vai para o prompt e digita dentro
> do
> diretorio \winnt\system32 -> identd -install
> 
> está pronto.
> ----- Original Message -----
> From: "Anderson da Silva araújo" <anderson@mfplan.com.br>
> To: "Janssen dos Reis Lima" <janssen@sermap.com.br>; "Adilson
> Junior"
> <mundivox@yahoo.com.br>; <debian-user-portuguese@lists.debian.org>
> Sent: Saturday, February 15, 2003 12:18 PM
> Subject: Re: Autenticação via Active Directory
> 
> 
> > Me interessei muito por este assunto, pois tenho um server squid
> com
> > algumas acls, mas o auth dele que pede login cada vez q se abre o
> > browser(se fecha-lo) ou quando estiver usando outlook com links
> para
> > html, dá gpf as vezes, é que me fez desistir disto. Poderia me
> dizer
> > por onde procurar, ou como fez? e o cliente de ident do windows
> qual
> > você usa? como é feito a config.
> >
> > Desde já agradeço,
> >
> > Anderson
> >
> >
> >
> > -----Original Message-----
> > From: "Janssen dos Reis Lima" <janssen@sermap.com.br>
> > To: "Adilson Junior" <mundivox@yahoo.com.br>
> > Date: Fri, 14 Feb 2003 15:51:34 -0300
> > Subject: Re: Autenticação via Active Directory
> >
> > > em resposta aos comentários do nosso colega.
> > >
> > >
> > > eu utilizo um servidor proxy e um de email que rodam em Linux
> > > (Debian, é
> > > lógico), e também possuo um servidor windows 2000 onde os
> usuários
> > > se
> > > autenticam para usar o sistema da empresa que roda sob Windows.
> Os
> > > usuários
> > > usam windows e todas as seus programas inclusive conectam
> internet
> > > atraves
> > > do windows. O que você tem que fazer é utilizar o serviço
> Identd,
> > > que
> > > funciona como servidor no linux e como cliente no windows. O
> que
> > > acontece é
> > > o seguinte, ao efetuar logon no windows, o identd pega o nome
> do
> > > usuario que
> > > efetuou login e guarda para ele, quando o usuário for utilizar
> > > internet, por
> > > exemplo, o fulano quer acessar um site qualquer (as
> configurações
> > > de proxy
> > > tem de estar configuradas no browser). O identd (cliente no
> > > windows) manda
> > > um pacote para o servidor (identd servidor no linux) pedindo
> > > permissão para
> > > poder utilizar algum tipo de serviço que está rodando no
> linux(no
> > > casa o
> > > servidor proxy). O macete está aqui: você deverá criar paths de
> > > quais
> > > usuários estão permitidos para acesso à internet, quais os
> sites
> > > proibidos,
> > > palavras, etc e tal. E deverá mencionar no squid.conf o arquivo
> > > para a
> > > identificação ser feita. Ex: tenho o path
> > > /etc/squid/usuariospermitidos
> > > e no squid.conf a linha: acl usuariosnormais ident
> > > "/etc/squid/usuariospermitidos"
> > > # somente os usuarios listados em usuarios normais terão acesso
> > > para usar o
> > > proxy, ou seja, terão acesso a net. caso contrário será
> mostrado
> > > uma
> > > mensagem no browser dizendo que o acesso para tal usuario (não
> > > permitido)
> > > foi negado, porque o identd não reconheceu o usuario que logou
> pelo
> > > windows
> > > na lista que foi feita no arquivo /etc/squid/usuariospermitidos
> no
> > > linux.
> > >
> > >
> > > Qualquer dúvida, estamos aí
> > >
> > >
> > > ----- Original Message -----
> > > From: "Adilson Junior" <mundivox@yahoo.com.br>
> > > To: "Pedro Ruivo (TRQV-DSI)" <PRuivo@tranquilidade-vida.pt>
> > > Cc: "debian-user-portuguese list"
> > > <debian-user-portuguese@lists.debian.org>
> > > Sent: Friday, February 14, 2003 2:14 PM
> > > Subject: Re: Autenticação via Active Directory
> > >
> > >
> > > > From: "Julio Cesar de Magalhaes" <jcesar@ipea.gov.br>
> > > > To: "Debian User Portuguese"
> > > <debian-user-portuguese@lists.debian.org>
> > > > Subject: Re: Linux autenticando Active Directory
> > > >
> > > >  Senhores , com certeza é possível pois venho a um bom tempo
> > > usando essa
> > > > soluçao . Abaixo segue alguns links interessantes :
> > > >
> > > > 
> http://jaxen.ratisle.net/~jj/nss_ldap-AD_Integration_how-to.html
> > > > http://www.hut.fi/cc/docs/kerberos/nss_ldap.html
> > > >
> > > >
> > > > ----- Original Message -----
> > > > From: "Pedro Ruivo (TRQV-DSI)" <PRuivo@tranquilidade-vida.pt>
> > > > To: <felix@rededc.com.br>;
> > > <debian-user-portuguese@lists.debian.org>
> > > > Sent: Friday, February 14, 2003 9:24 AM
> > > > Subject: RE: Autenticação via Active Directory
> > > >
> > > >
> > > >
> > > > Desculpa estar a responder sem ser para dar uma pista sobre
> como
> > > resolver
> > > > esse problema mas gostava de dizer o seguinte:
> > > >
> > > > Esse é um problema já antigo.
> > > > Garanto-lhe que quando esta dificuldade estiver resolvida vai
> > > entrar muito
> > > > Linux nas empresas.
> > > > Eu por exemplo não estou a usar um proxy linux, nem um
> servidor
> > > linux de
> > > > mail
> > > > devido a essa dificuldade.
> > > > A possibilidade de uma máquina Linux puder autenticar um
> > > utilizador num
> > > > dominio Active Directory permitiria que eu substituisse o meu
> MS
> > > ISA
> > > Server
> > > > por um proxy linux caso eu pudesse definir no proxy linux, e
> > > autenticar,
> > > > quais os utilizadores do AD que têm acesso á net, o mesmo se
> > > passa com o
> > > > servidor de correio (apesar de o Exchange ter algumas
> vantagens
> > > de
> > > > integração
> > > > para os utilizadores Win2K e Outlook), e o mesmo se aplica
> aos
> > > servidores
> > > de
> > > > ficheiros, servidores de aplicações, etc....
> > > >
> > > > Se houver alguêm que saiba como o fazer, de forma prática e
> > > robusta,
> > > anuncie
> > > > ao mundo porque vai haver muito servidor Win a ser
> substituido
> > > por
> > > servidor
> > > > Lin ;-)
> > > >
> > > > Cumprimentos / Regards / Salutations / Saludos
> > > >
> > > > Pedro Ruivo  (DSI/SISTEMAS)
> > > > * pruivo@tranquilidade-vida.pt
> > > >
> > > > Este correio é confidencial. Se não é o destinatário desta
> > > mensagem, não
> > > > deve
> > > > usar a informação nele contida. Se recebeu este correio por
> > > engano, por
> > > > favor
> > > > informe e apague este documento.
> > > >
> > > > This email is confidential. If you are not the intended
> > > recipient, you
> > > must
> > > > not use the information in it. If you have received this mail
> in
> > > error,
> > > > please tell us immediately by return email and delete the
> > > document
> > > >
> > > >
> > > >
> > > > -----Mensagem original-----
> > > > De: felix@rededc.com.br [mailto:felix@rededc.com.br]
> > > > Enviada: sexta-feira, 14 de Fevereiro de 2003 11:51
> > > > Para: debian-user-portuguese@lists.debian.org
> > > > Assunto: Autenticação via Active Directory
> > > >
> > > >
> > > > Olá lista,
> > > >
> > > > Estou preparando um servidor que será usado para e-mail, web,
> > > proxy e
> > > > firewall.
> > > > Na rede interna já esta instalado um servidor win2k com AD e
> o
> > > exchange
> > > > usando o pop conector para retirar as mensagens do servidor e
> > > entregar aos
> > > > usuários.
> > > > O pessoal da empresa quer continuar a utilizar o exchange só
> > > retirando as
> > > > mensagens do servidor  linux (Não me questione o porquê, qual
> > > será a
> > > > vantagem
> > > > deles) :-)!!! A minha dúvida é a seguinte;
> > > >
> > > > Gostaria de realizar a autenticação dos usuários do postfix
> > > utilizando a
> > > > base
> > > > de usuários já existentes no win2K.
> > > > Eu soube que é possível fazer isto utilizando Ldap, não tnha
> > > certeza.
> > > Alguém
> > > > pode me dar alguma dica a respeito disto?
> > > >
> > > > Atenciosamente,
> > > >
> > > > --
> > > > Felix Costa           __     Seja livre         __0
> > > > OnLine Soluções em Informática 0\/0     use LINUX :-)   
> _`\<,_
> > > > www.onlineinformatica.com.br    /(__)\ 
> ....................(*)/
> > > (*)
> > > > São Paulo/SP Brasil   ^^      www.debian.org
> > > > Debian GNU/Linux 3.0 (Woody)
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > > --
> > > > To UNSUBSCRIBE, email to
> > > debian-user-portuguese-request@lists.debian.org
> > > > with a subject of "unsubscribe". Trouble? Contact
> > > > listmaster@lists.debian.org
> > > >
> > > >
> > > >
> > > >
> > >
> ___________________________________________________________________
> > > ____
> > > > Busca Yahoo!
> > > > O serviço de busca mais completo da Internet. O que você
> pensar o
> > > Yahoo!
> > > encontra.
> > > > http://br.busca.yahoo.com/
> > > >
> > > >
> > > > --
> > > > To UNSUBSCRIBE, email to
> > > debian-user-portuguese-request@lists.debian.org
> > > > with a subject of "unsubscribe". Trouble? Contact
> > > listmaster@lists.debian.org
> > > >
> > > >
> > > >
> > >
> > >
> > > --
> > > To UNSUBSCRIBE, email to
> > > debian-user-portuguese-request@lists.debian.org
> > > with a subject of "unsubscribe". Trouble? Contact
> > > listmaster@lists.debian.org
> > >
> >
> >
> >
> >
> 
> 
> -- 
> To UNSUBSCRIBE, email to
> debian-user-portuguese-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> 




Reply to: