Re: help

[Ariel Alvarez <ariel@cncc.cult.cu>]

no hay problemas colega un abrazo.

El 12-10-16 15:09, OddieX escribió:
> Jajaj perdon Ari, era para el usuario que pregunto y lei Ariel y puse
> tu nombre en vez de el de Jeans Manuel Morell Veli!!
>
> Si yo tambien tengo un dominio samba! Somos linuxeros que le vamos a hacer!
>
> El día 12 de octubre de 2016, 16:07, Ariel Alvarez
> <ariel@cncc.cult.cu> escribió:
> > es presisamente lo que le digo a quien realizo la pregunta, que la pregunta
> > que hacia estaba mal no se trata de crear los usuarios en el AD  y en el
> > proxy si no que el proxy autentique contra el AD es decir integrar el proxy
> > al AD. es eso simplemente lo que le dije y quizas le sirva mas ese
> > razonamiento para buscar en internet y saber que preguntar.
> > yo actualmente tengo mi squid integrado a un PDC pero con samba.
> >
> > El 12-10-16 15:00, OddieX escribió:
> >
> > > El día 12 de octubre de 2016, 15:50, Ariel Alvarez
> > > <ariel@cncc.cult.cu> escribió:
> > > > no tiene que ver una cosa con la otra la pregunta seria como pudieras
> > > > integrar tu squid a un AD con windows bla bla bla
> > > >
> > > > El 12-10-16 11:36, Jeans Manuel Morell Veliz escribió:
> > > > > hola como estan?
> > > > > soy nuevo en esto y deseo saber si me pueden ayudar en lo siguiente:
> > > > > 1. tengo un dominio montado en WINDOWS SERVER 2012 r2 que tiene
> > > > > implementado (DHCP, DNS y AD) entonces quiero montar un PROXY SQUID3 EN
> > > > > DEBIAN 8.6.0
> > > > > yyyyyyyyyyy mi duda es:
> > > > > como puedo crear 3 grupos de trabajo en windows y que se autentifiquen
> > > > > en
> > > > > linux?
> > > > > o sea que cuando cree un usuario en AD se cree automaticamente en el
> > > > > server proxy?
> > > >
> > > >
> > > > -----------------------------------------------------------------
> > > > Consejo Nacional de Casas de Cultura
> > > > http://www.casasdecultura.cult.cu
> > > Ariel tu logica esta errada, los usuarios no deben crearse en el AD y
> > > tambien el servidor Proxy, vos tenes que hacer que el servidor Proxy
> > > lea los usuarios que estan en el AD y los trate como usuarios de
> > > dominio (Se puede hacer que tengan shell y hasta permisos de root en
> > > un server especifico pero creo que no es lo que necesitas)
> > >
> > > Esto se hace muy facil, instalas el squid3 y utilizas un helper de
> > > squid que lea usuarios y grupos en el AD.
> > >
> > > Hay mil maneras de hacerlo, con nsswitch, winbind, via pam, pero
> > > realmente si solo es para utilizar la navegacion del proxy te conviene
> > > hacerlo de la forma que te digo.
> > >
> > > Por ejemplo (esto va en squid.conf):
> > >
> > > auth_param basic program /usr/lib/squid/ldap_auth -b
> > > "dc=dominio,dc=com" -h IP_Server_AD -f
> > > "(&(uid=%s)(objectClass=posixAccount))" -v 3
> > > auth_param basic realm Servidor Proxy Ingrese usuario y contraseña
> > >
> > > # Para filtrar por grupos utilizarias:
> > >
> > > external_acl_type ldap_group children-max=4 ttl=1 negative_ttl=1
> > > %LOGIN /usr/lib/squid/squid_ldap_group -b "dc=dominio,dc=com" -f
> > > (&(cn=%g)(memberUid=%u)) -h IP_Server_AD -v 3
> > >
> > >
> > > Obviamente a esas sentencias deberias afinarlas para tu scheme de
> > > LDAP, realmente yo uso LDAP de OpenLDAP no de AD, pero bueno...
> > >
> > > Cualquier cosa consultame!
> > >
> > > Saludos
> > >
> > >
> > > -----------------------------------------------------------------
> > > Consejo Nacional de Casas de Cultura
> > > http://www.casasdecultura.cult.cu
> >
> >
> > -----------------------------------------------------------------
> > Consejo Nacional de Casas de Cultura
> > http://www.casasdecultura.cult.cu
>
> -----------------------------------------------------------------
> Consejo Nacional de Casas de Cultura
> http://www.casasdecultura.cult.cu


-----------------------------------------------------------------
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu