Oi Bruno, On Thu, Jul 31, 2008 at 03:15:13PM -0700, Bruno Rodrigues wrote: > > Fiz uma integração do meu squid com o win2003 e o AD, ok >
Nunca utilizei o ActiveDirectory, mas acho que o esquema de grupos dele
funciona igual ao do OpenLDAP.
>
> Agora estou testando o squidguard e gostaria de utilizar um esquema de
> acesso por grupos de usuários alguém conhece um método de fazer esta
> configuração.
>
Na documentação do próprio squidGuard[1], encontrei o seguinte:
squidguard.conf:
...
src my_users {
ldapusersearch
ldap://ldap.example.com/cn=squidguardusers,ou=groups,dc=example,dc=com?\
memberUid?sub?(&(objectclass=posixGroup)(memberUid=%s))
}
...
Acho que a forma de permitir ou proibir grupos, é definí-los em "src"s
diferentes, por exemplo:
src rh_group {
ldapusersearch ldap://ldap.example.com/cn=rh,ou=groups,dc=example,dc=com?\
memberUid?sub?(&(objectclass=posixGroup)(memberUid=%s))
}
src devel_group {
ldapusersearch ldap://ldap.example.com/cn=rh,ou=groups,dc=example,dc=com?\
memberUid?sub?(&(objectclass=posixGroup)(memberUid=%s))
}
etc.
Acho que isso deve funcionar, certo ?!
[1] - http://www.squidguard.org/Doc/authentication.html
[]'s
--
_(~)_
)"( [[ n1ghtcr4wler ]]
(@_@) xmpp:[EMAIL PROTECTED]
signature.asc
Description: Digital signature
