Denuncie   Favoritos   Indicar  

LDAP SquidGuard - Subdomínio

1. LDAP SquidGuard - Subdomínio

Luciano Torres
lucianotorres
(usa Debian)

Enviado em 31/10/2016 - 11:03h

Bom dia rapaziada. Primeiramente peço desculpas caso o assunto não se enquadre nesta categoria de assunto. O meu problema é o seguinte:
Estou implementando o servidor Proxy usando o Debian 8.6 com o Squid3 com filtro pelo o SquidGuard. Como na minha empresa temos um domínio principal fictício chamado CONTOSO.LOCAL que ficam os usuários administrativos da instituição e temos um domínio filho chamado ESCOLA.CONTOSO.LOCAL. Configurando o Squid, Kerberos, Winbind e o Samba4 consigo criar filtros por grupo do domínio principal normalmente pelo o SquidGuard com o seguinte comando:

src RH {
ldapusersearch ldap://ad.contoso.local:3268/DC=contoso,DC=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=RH-GLOBAL%2cOU=PROXY%2cDC=contoso%2cDC=local))
}

Mas não consigo buscar os usuários do grupo aluno que está no subdomínio ESCOLA.CONTOSO.LOCAL. Lembrando que, criando acls para bloqueio no próprio Squid consigo bloquear os alunos. Mas o objetivo era usar a blacklist do Shalla. Quando uso o comando tail -f consigo visualizar os acessos dos aluno mostrando assim: ESCOLA\\fulano.beltrano.

Alguém tem alguma dica de consulta ldapsearch que possa buscar os usuários do subdomínio ESCOLA pelo o SquidGuard?

Abraço!

0 0
  • Quote

    •   


    2. Re: LDAP SquidGuard - Subdomínio

    Luciano Torres
    lucianotorres
    (usa Debian)

    Enviado em 07/12/2016 - 10:51h

    Alguém já conseguiu implementar com essa configuração?

    0 0
  • Quote

    • 3. Re: LDAP SquidGuard - Subdomínio

    Valdinei de Souza Campos
    valdinei.campos
    (usa CentOS)

    Enviado em 07/12/2016 - 14:56h

    Essa autenticação esta acontecendo atraves de SSO (single sign on)?

    0 0
  • Quote

    • 4. Re: LDAP SquidGuard - Subdomínio

    Luciano Torres
    lucianotorres
    (usa Debian)

    Enviado em 08/12/2016 - 11:30h

    Bom dia valdinei.campos! A autenticação está sendo realiza no Squid3 usando NTLM no Active Directory aproveitando a autenticação que o usuário faz ao logar no Windows. Os usuários que estão no Grupo do domínio principal/pai, o filtro pelo o SquidGuard funciona normalmente. Agora, não consigo filtra o acesso dos usuários que estão no domínio secundário/filho. Meu domínio principal: CONTOSO.LOCAL e o domínio filho: EDUCACIONAL.CONTOSO.LOCAL. Ou seja, não consigo buscar os usuários do GRUPO TI que se encontra no domínio EDUCACIONAL.CONTOSO.LOCAL.

    0 0
  • Quote


    •   



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Criar entrada (menuentry) ISO no Grub

    Grande dificuldade tanto para rodar distros em modo LIVE como para instalar Linux em Sony Vaio PCG6131L / VPCEA24FM

    Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado

    Instalar e Configurar o Slackware Linux em 2025

    Como configurar os repositórios do apt no Debian 12 em 2025

    Dicas

    Instalar o VIM 9.1 no Debian 12

    Como saber o range de um IP público?

    Muitas dificuldades ao instalar distro Linux em Notebook Sony Vaio PCG-6131L (VPCEA24FM)

    Slackpkg+ (Slackpkg Plus) está de volta!

    Como dividir duas janelas igualmente e lado-a-lado na sua tela

    Tópicos

    Expansão de Disco (2)

    instalar o Linux em computadores Acer novos (2)

    compilação samba 4.22 rock linux 9.5 (4)

    Problemas com SQL em objeto TLabel ... [RESOLVIDO] (3)

    Youtube e networkmeneger para de funcionar [RESOLVIDO] (8)

    Top 10 do mês

    Scripts

    [C/C++] IPHunter - caçador de ip

    [Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

    [C/C++] Alucard - scan de redes defensivo

    [Outros] Dicas e truques Matematica Básica

    [C/C++] reverse shell na marra!

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: