Re: Autenticação via Active Directory

To: Anderson da Silva araújo <anderson@mfplan.com.br>
Cc: <debian-user-portuguese@lists.debian.org>
Subject: Re: Autenticação via Active Directory
From: "Janssen dos Reis Lima" <janssen@sermap.com.br>
Date: Mon, 17 Feb 2003 15:53:32 -0300
Message-id: <[🔎] 000501c2d6b5$de06fde0$0700a8c0@dominio.sermap.com.br>
References: <[🔎] 20030217170435.677391F4C7@murphy.debian.org>
se vc pensar um pouquinho serve sim.

vc cria uma nova conta para o usuário que no caso é o administrador da
maquina local e dá as permissões de um administrador para ele, assim
funcionará. Depois é só vc trocar a senha do administrador local para ele
não logar mais como administrador e não mencionar o nome de usuário dele no
arquivo para identificação.



----- Original Message -----
From: "Anderson da Silva araújo" <anderson@mfplan.com.br>
To: "Janssen dos Reis Lima" <janssen@sermap.com.br>; "Anderson da Silva
araújo" <anderson@mfplan.com.br>; <debian-user-portuguese@lists.debian.org>
Sent: Monday, February 17, 2003 2:02 PM
Subject: Re: Autenticação via Active Directory


> Este serviço não faz nenhum tipo de autenticação baseado em senha não
> é? Eu tenho 2 usuarios administrador um da rede e um da maquina
> local, se libero o user administrador no arquivo que falou, qualquer
> usuario com o nome administrador, independente de ter ou não a senha
> correta, consegue acessar a internet :/ , se for só assim, para mim
> não serve. De qualquer forma obrigado. :)
>
> Sds,
>
> Anderson da Silva Araújo.
>
> -----Original Message-----
> From: "Janssen dos Reis Lima" <janssen@sermap.com.br>
> To: Anderson da Silva araújo <anderson@mfplan.com.br>
> Date: Mon, 17 Feb 2003 08:39:40 -0300
> Subject: Re: Autenticação via Active Directory
>
> > O Cliente do Identd vc pega em http://identd.sourceforge.net
> > é um arquivo zipado, você deverá descompactar apenas 2 arquivos
> > dentro do
> > diretorio winnt\system32 que é: cygwin1.dll e o identd.exe
> > depois para instalar o serviço vc vai para o prompt e digita dentro
> > do
> > diretorio \winnt\system32 -> identd -install
> >
> > está pronto.
> > ----- Original Message -----
> > From: "Anderson da Silva araújo" <anderson@mfplan.com.br>
> > To: "Janssen dos Reis Lima" <janssen@sermap.com.br>; "Adilson
> > Junior"
> > <mundivox@yahoo.com.br>; <debian-user-portuguese@lists.debian.org>
> > Sent: Saturday, February 15, 2003 12:18 PM
> > Subject: Re: Autenticação via Active Directory
> >
> >
> > > Me interessei muito por este assunto, pois tenho um server squid
> > com
> > > algumas acls, mas o auth dele que pede login cada vez q se abre o
> > > browser(se fecha-lo) ou quando estiver usando outlook com links
> > para
> > > html, dá gpf as vezes, é que me fez desistir disto. Poderia me
> > dizer
> > > por onde procurar, ou como fez? e o cliente de ident do windows
> > qual
> > > você usa? como é feito a config.
> > >
> > > Desde já agradeço,
> > >
> > > Anderson
> > >
> > >
> > >
> > > -----Original Message-----
> > > From: "Janssen dos Reis Lima" <janssen@sermap.com.br>
> > > To: "Adilson Junior" <mundivox@yahoo.com.br>
> > > Date: Fri, 14 Feb 2003 15:51:34 -0300
> > > Subject: Re: Autenticação via Active Directory
> > >
> > > > em resposta aos comentários do nosso colega.
> > > >
> > > >
> > > > eu utilizo um servidor proxy e um de email que rodam em Linux
> > > > (Debian, é
> > > > lógico), e também possuo um servidor windows 2000 onde os
> > usuários
> > > > se
> > > > autenticam para usar o sistema da empresa que roda sob Windows.
> > Os
> > > > usuários
> > > > usam windows e todas as seus programas inclusive conectam
> > internet
> > > > atraves
> > > > do windows. O que você tem que fazer é utilizar o serviço
> > Identd,
> > > > que
> > > > funciona como servidor no linux e como cliente no windows. O
> > que
> > > > acontece é
> > > > o seguinte, ao efetuar logon no windows, o identd pega o nome
> > do
> > > > usuario que
> > > > efetuou login e guarda para ele, quando o usuário for utilizar
> > > > internet, por
> > > > exemplo, o fulano quer acessar um site qualquer (as
> > configurações
> > > > de proxy
> > > > tem de estar configuradas no browser). O identd (cliente no
> > > > windows) manda
> > > > um pacote para o servidor (identd servidor no linux) pedindo
> > > > permissão para
> > > > poder utilizar algum tipo de serviço que está rodando no
> > linux(no
> > > > casa o
> > > > servidor proxy). O macete está aqui: você deverá criar paths de
> > > > quais
> > > > usuários estão permitidos para acesso à internet, quais os
> > sites
> > > > proibidos,
> > > > palavras, etc e tal. E deverá mencionar no squid.conf o arquivo
> > > > para a
> > > > identificação ser feita. Ex: tenho o path
> > > > /etc/squid/usuariospermitidos
> > > > e no squid.conf a linha: acl usuariosnormais ident
> > > > "/etc/squid/usuariospermitidos"
> > > > # somente os usuarios listados em usuarios normais terão acesso
> > > > para usar o
> > > > proxy, ou seja, terão acesso a net. caso contrário será
> > mostrado
> > > > uma
> > > > mensagem no browser dizendo que o acesso para tal usuario (não
> > > > permitido)
> > > > foi negado, porque o identd não reconheceu o usuario que logou
> > pelo
> > > > windows
> > > > na lista que foi feita no arquivo /etc/squid/usuariospermitidos
> > no
> > > > linux.
> > > >
> > > >
> > > > Qualquer dúvida, estamos aí
> > > >
> > > >
> > > > ----- Original Message -----
> > > > From: "Adilson Junior" <mundivox@yahoo.com.br>
> > > > To: "Pedro Ruivo (TRQV-DSI)" <PRuivo@tranquilidade-vida.pt>
> > > > Cc: "debian-user-portuguese list"
> > > > <debian-user-portuguese@lists.debian.org>
> > > > Sent: Friday, February 14, 2003 2:14 PM
> > > > Subject: Re: Autenticação via Active Directory
> > > >
> > > >
> > > > > From: "Julio Cesar de Magalhaes" <jcesar@ipea.gov.br>
> > > > > To: "Debian User Portuguese"
> > > > <debian-user-portuguese@lists.debian.org>
> > > > > Subject: Re: Linux autenticando Active Directory
> > > > >
> > > > >  Senhores , com certeza é possível pois venho a um bom tempo
> > > > usando essa
> > > > > soluçao . Abaixo segue alguns links interessantes :
> > > > >
> > > > >
> > http://jaxen.ratisle.net/~jj/nss_ldap-AD_Integration_how-to.html
> > > > > http://www.hut.fi/cc/docs/kerberos/nss_ldap.html
> > > > >
> > > > >
> > > > > ----- Original Message -----
> > > > > From: "Pedro Ruivo (TRQV-DSI)" <PRuivo@tranquilidade-vida.pt>
> > > > > To: <felix@rededc.com.br>;
> > > > <debian-user-portuguese@lists.debian.org>
> > > > > Sent: Friday, February 14, 2003 9:24 AM
> > > > > Subject: RE: Autenticação via Active Directory
> > > > >
> > > > >
> > > > >
> > > > > Desculpa estar a responder sem ser para dar uma pista sobre
> > como
> > > > resolver
> > > > > esse problema mas gostava de dizer o seguinte:
> > > > >
> > > > > Esse é um problema já antigo.
> > > > > Garanto-lhe que quando esta dificuldade estiver resolvida vai
> > > > entrar muito
> > > > > Linux nas empresas.
> > > > > Eu por exemplo não estou a usar um proxy linux, nem um
> > servidor
> > > > linux de
> > > > > mail
> > > > > devido a essa dificuldade.
> > > > > A possibilidade de uma máquina Linux puder autenticar um
> > > > utilizador num
> > > > > dominio Active Directory permitiria que eu substituisse o meu
> > MS
> > > > ISA
> > > > Server
> > > > > por um proxy linux caso eu pudesse definir no proxy linux, e
> > > > autenticar,
> > > > > quais os utilizadores do AD que têm acesso á net, o mesmo se
> > > > passa com o
> > > > > servidor de correio (apesar de o Exchange ter algumas
> > vantagens
> > > > de
> > > > > integração
> > > > > para os utilizadores Win2K e Outlook), e o mesmo se aplica
> > aos
> > > > servidores
> > > > de
> > > > > ficheiros, servidores de aplicações, etc....
> > > > >
> > > > > Se houver alguêm que saiba como o fazer, de forma prática e
> > > > robusta,
> > > > anuncie
> > > > > ao mundo porque vai haver muito servidor Win a ser
> > substituido
> > > > por
> > > > servidor
> > > > > Lin ;-)
> > > > >
> > > > > Cumprimentos / Regards / Salutations / Saludos
> > > > >
> > > > > Pedro Ruivo  (DSI/SISTEMAS)
> > > > > * pruivo@tranquilidade-vida.pt
> > > > >
> > > > > Este correio é confidencial. Se não é o destinatário desta
> > > > mensagem, não
> > > > > deve
> > > > > usar a informação nele contida. Se recebeu este correio por
> > > > engano, por
> > > > > favor
> > > > > informe e apague este documento.
> > > > >
> > > > > This email is confidential. If you are not the intended
> > > > recipient, you
> > > > must
> > > > > not use the information in it. If you have received this mail
> > in
> > > > error,
> > > > > please tell us immediately by return email and delete the
> > > > document
> > > > >
> > > > >
> > > > >
> > > > > -----Mensagem original-----
> > > > > De: felix@rededc.com.br [mailto:felix@rededc.com.br]
> > > > > Enviada: sexta-feira, 14 de Fevereiro de 2003 11:51
> > > > > Para: debian-user-portuguese@lists.debian.org
> > > > > Assunto: Autenticação via Active Directory
> > > > >
> > > > >
> > > > > Olá lista,
> > > > >
> > > > > Estou preparando um servidor que será usado para e-mail, web,
> > > > proxy e
> > > > > firewall.
> > > > > Na rede interna já esta instalado um servidor win2k com AD e
> > o
> > > > exchange
> > > > > usando o pop conector para retirar as mensagens do servidor e
> > > > entregar aos
> > > > > usuários.
> > > > > O pessoal da empresa quer continuar a utilizar o exchange só
> > > > retirando as
> > > > > mensagens do servidor  linux (Não me questione o porquê, qual
> > > > será a
> > > > > vantagem
> > > > > deles) :-)!!! A minha dúvida é a seguinte;
> > > > >
> > > > > Gostaria de realizar a autenticação dos usuários do postfix
> > > > utilizando a
> > > > > base
> > > > > de usuários já existentes no win2K.
> > > > > Eu soube que é possível fazer isto utilizando Ldap, não tnha
> > > > certeza.
> > > > Alguém
> > > > > pode me dar alguma dica a respeito disto?
> > > > >
> > > > > Atenciosamente,
> > > > >
> > > > > --
> > > > > Felix Costa           __     Seja livre         __0
> > > > > OnLine Soluções em Informática 0\/0     use LINUX :-)
> > _`\<,_
> > > > > www.onlineinformatica.com.br    /(__)\
> > ....................(*)/
> > > > (*)
> > > > > São Paulo/SP Brasil   ^^      www.debian.org
> > > > > Debian GNU/Linux 3.0 (Woody)
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > To UNSUBSCRIBE, email to
> > > > debian-user-portuguese-request@lists.debian.org
> > > > > with a subject of "unsubscribe". Trouble? Contact
> > > > > listmaster@lists.debian.org
> > > > >
> > > > >
> > > > >
> > > > >
> > > >
> > ___________________________________________________________________
> > > > ____
> > > > > Busca Yahoo!
> > > > > O serviço de busca mais completo da Internet. O que você
> > pensar o
> > > > Yahoo!
> > > > encontra.
> > > > > http://br.busca.yahoo.com/
> > > > >
> > > > >
> > > > > --
> > > > > To UNSUBSCRIBE, email to
> > > > debian-user-portuguese-request@lists.debian.org
> > > > > with a subject of "unsubscribe". Trouble? Contact
> > > > listmaster@lists.debian.org
> > > > >
> > > > >
> > > > >
> > > >
> > > >
> > > > --
> > > > To UNSUBSCRIBE, email to
> > > > debian-user-portuguese-request@lists.debian.org
> > > > with a subject of "unsubscribe". Trouble? Contact
> > > > listmaster@lists.debian.org
> > > >
> > >
> > >
> > >
> > >
> >
> >
> > --
> > To UNSUBSCRIBE, email to
> > debian-user-portuguese-request@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
> >
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
>
>
Reply to:
References:
- Re: Autenticação via Active Directory
  - From: "Anderson da Silva araújo" <anderson@mfplan.com.br>
Prev by Date: VPN
Next by Date: Re: OpenOffice 1.01 não acentua no Woody.
Previous by thread: Re: Autenticação via Active Directory
Next by thread: possível falha na segurança
Index(es):
- Date
- Thread