Re: squid autenticando no em 2 AD's

To: leandro@leandromoreira.eti.br, debian-user-portuguese@lists.debian.org
Subject: Re: squid autenticando no em 2 AD's
From: Antonio Lobato <lobato@tinecon.com.br>
Date: Fri, 18 Jan 2008 18:17:57 -0200
Message-id: <[🔎] 47910975.7060904@tinecon.com.br>
In-reply-to: <[🔎] 7d4f993026ce7a228d10cb3cb19dc58b@72.20.27.77>
References: <[🔎] 7d4f993026ce7a228d10cb3cb19dc58b@72.20.27.77>


Olá Leandro!

talvez haja outras formas de se fazer isso, mas uma é a seguinte..

O Squid chama um autenticador externo através do parametro 'auth_param'.
Por exemplo:

auth_param basic program /usr/lib/squid/smb_auth -W domain_name -U<ip.do.seu.ad>

A opção '-U' é opcional e força o smb_auth a usar a maquina ip.do.seu.adcomo AD.(Além do smb_auth há outros autenticadores possíveis para acessar um ADcomo o msnt_auth, ou mesmo é possível escrever um próprio)

Vamos supor que os usuários alice, ana e adalberto estejam na redeAdministrativa (AD 192.168.0.5) e os usuarios felipe, flávia e fernando

na rede Financeira (AD 10.0.0.5).

Seu autenticador precisa fazer a triagem dos usuário, ou seja, ter umaforma de saber que quando o usuário felipe (rede finan.) quer seautenticar deve usar o AD 10.0.0.5 e quando ana quer se autenticar, deveusar o AD 192.168.0.5.Pode-se reprogramar o smb_auth para que no início do programa ele chequeo nome ana,felipe,etc contra duas tabelas (adm e finan), se constar natabela adm, altera a conf setada por '-U' para 192.168.0.5 e se constarna tabela finan, a altera para 192.168.0.5.

As tabelas adm e finan podem ser criadas em arquivo ascii para facilitaro gerenciamento.Já, para alterar o smb_auth (ou outro autenticador que usar) obviamentedeverá colocar as mãos na linguagem em que ele é feito. No caso dosmb_auth, ele é feito em C e Bash e alterar o shell smb_auth.sh ésuficiente para fazer essa triagem.


Espero ter sido claro.


Tom Lobato
www.tinecon.com.br

Leandro Moreira escreveu:

Caros,
A alguns dias atras postei na lista uma dúvida sobre squid autenticando no
AD apartir do momento que o usuário autenticar na estação, gostaria de
agracecera todos pela ajuda, pois fiz e deu tudo certo.
Agora me surgiu uma outra demanda, esse squid precisa autetincar em 2 AD's
difereentes. Segue abaixo a topologia

Internet

||REDE ADMINISTRATIVA ---- PROXY|||Rede Finaceira


Conforme a topologia acima, tenho 1 AD pra rede administrativa  e 1 AD na
rede financeira, preciso que o proxy autentique nos 2 AD's. Existe alguma
forma  de fazer isso. A solução que eu pensei caso isso nao seja possivel
é um proxy escravo em cada rede, enviando as requisições para o proxy
principal. Será que alguem pode me ajudar.

Att.



--
*/Antonio Lobato/*
/lobato@tinecon.com.br/
*/TINECON/* - Soluções Open Source
(15) 9745-2244 / 3282-4539
http://www.tinecon.com.br
<http://www.tinecon.com.br>

Reply to:

References:
- squid autenticando no em 2 AD's
  - From: Leandro Moreira <leandro@leandromoreira.eti.br>

Prev by Date: Erro ao enviar arquivo
Next by Date: Re: Recuperar dados de uma partição formatada - Reiserfs
Previous by thread: squid autenticando no em 2 AD's
Next by thread: Re: squid autenticando no em 2 AD's
Index(es):
- Date
- Thread