Re: help
Jajaj perdon Ari, era para el usuario que pregunto y lei Ariel y puse
tu nombre en vez de el de Jeans Manuel Morell Veli!!
Si yo tambien tengo un dominio samba! Somos linuxeros que le vamos a hacer!
El día 12 de octubre de 2016, 16:07, Ariel Alvarez
<ariel@cncc.cult.cu> escribió:
> es presisamente lo que le digo a quien realizo la pregunta, que la pregunta
> que hacia estaba mal no se trata de crear los usuarios en el AD y en el
> proxy si no que el proxy autentique contra el AD es decir integrar el proxy
> al AD. es eso simplemente lo que le dije y quizas le sirva mas ese
> razonamiento para buscar en internet y saber que preguntar.
> yo actualmente tengo mi squid integrado a un PDC pero con samba.
>
> El 12-10-16 15:00, OddieX escribió:
>
>> El día 12 de octubre de 2016, 15:50, Ariel Alvarez
>> <ariel@cncc.cult.cu> escribió:
>>>
>>> no tiene que ver una cosa con la otra la pregunta seria como pudieras
>>> integrar tu squid a un AD con windows bla bla bla
>>>
>>> El 12-10-16 11:36, Jeans Manuel Morell Veliz escribió:
>>>>
>>>> hola como estan?
>>>> soy nuevo en esto y deseo saber si me pueden ayudar en lo siguiente:
>>>> 1. tengo un dominio montado en WINDOWS SERVER 2012 r2 que tiene
>>>> implementado (DHCP, DNS y AD) entonces quiero montar un PROXY SQUID3 EN
>>>> DEBIAN 8.6.0
>>>> yyyyyyyyyyy mi duda es:
>>>> como puedo crear 3 grupos de trabajo en windows y que se autentifiquen
>>>> en
>>>> linux?
>>>> o sea que cuando cree un usuario en AD se cree automaticamente en el
>>>> server proxy?
>>>
>>>
>>>
>>> -----------------------------------------------------------------
>>> Consejo Nacional de Casas de Cultura
>>> http://www.casasdecultura.cult.cu
>>>
>> Ariel tu logica esta errada, los usuarios no deben crearse en el AD y
>> tambien el servidor Proxy, vos tenes que hacer que el servidor Proxy
>> lea los usuarios que estan en el AD y los trate como usuarios de
>> dominio (Se puede hacer que tengan shell y hasta permisos de root en
>> un server especifico pero creo que no es lo que necesitas)
>>
>> Esto se hace muy facil, instalas el squid3 y utilizas un helper de
>> squid que lea usuarios y grupos en el AD.
>>
>> Hay mil maneras de hacerlo, con nsswitch, winbind, via pam, pero
>> realmente si solo es para utilizar la navegacion del proxy te conviene
>> hacerlo de la forma que te digo.
>>
>> Por ejemplo (esto va en squid.conf):
>>
>> auth_param basic program /usr/lib/squid/ldap_auth -b
>> "dc=dominio,dc=com" -h IP_Server_AD -f
>> "(&(uid=%s)(objectClass=posixAccount))" -v 3
>> auth_param basic realm Servidor Proxy Ingrese usuario y contraseña
>>
>> # Para filtrar por grupos utilizarias:
>>
>> external_acl_type ldap_group children-max=4 ttl=1 negative_ttl=1
>> %LOGIN /usr/lib/squid/squid_ldap_group -b "dc=dominio,dc=com" -f
>> (&(cn=%g)(memberUid=%u)) -h IP_Server_AD -v 3
>>
>>
>> Obviamente a esas sentencias deberias afinarlas para tu scheme de
>> LDAP, realmente yo uso LDAP de OpenLDAP no de AD, pero bueno...
>>
>> Cualquier cosa consultame!
>>
>> Saludos
>>
>>
>> -----------------------------------------------------------------
>> Consejo Nacional de Casas de Cultura
>> http://www.casasdecultura.cult.cu
>
>
>
> -----------------------------------------------------------------
> Consejo Nacional de Casas de Cultura
> http://www.casasdecultura.cult.cu
>
Reply to:
- Follow-Ups:
- Re: help
- From: Ariel Alvarez <ariel@cncc.cult.cu>
- References:
- help
- From: Jeans Manuel Morell Veliz <jeansito2005@gmail.com>
- Re: help
- From: Ariel Alvarez <ariel@cncc.cult.cu>
- Re: help
- From: OddieX <oddiex@gmail.com>
- Re: help
- From: Ariel Alvarez <ariel@cncc.cult.cu>