Boa noite Edson, Nesse caso, o squidguard nao estará autenticando e sim pesquisando em qual grupo de acesso o usuário que já foi autenticado no squid faz parte e assim permitir ou bloquear acesso a determinados sites.
Por exemplo: Se o usuário está no grupo AcessoTotal terá acesso praticamente irrestrito, exceto whitelist/porns/warez/socialnetwork/malware, enquanto o grupo AcessoPadrao terá acesso somente em whitelist/bancos/updates e nada mais. Ou seja, os grupos indicam apenas o nível de acesso. Eu pensei também em criar um arquivo com os UIDs dos usuários do AD de acordo com o grupo a que pertencem, mas a gerência não seria muito prática, ao passo que pelo AD está totalmente centralizado e não preciso mecher nem em uma vírgula do squid/squidguard, somente mudo/incluo o usuário no grupo que deve estar. Eu estava implantando o Dansguardian mas tive que abortar e partir para o Squidguard justamente porque não é possivel fazer a integração do Dansguardian com o AD/LDAP. Essa gerência centralizada foi um prérrequisito da coordenação de TI e esse detalhe é só o que falta para o aceite total da solução pela coordenação. Obrigado pela opinião... vou continuar na busca... qualquer novidade eu posto aqui... Celso S. Faria Americcana/SP Em 9 de maio de 2010 23:47, Edson Marquezani Filho < [email protected]> escreveu: > > > > > > Alguém tem um ambiente funcionando dessa forma ou que possa me dar um > help? Não sei mais onde procurar... > > > > Qualquer ajuda será bem vinda e me desculpem se me prolonguei. > > > > Obrigado. > > > > O que eu já fiz foi usar o Squid para autenticar (contra um Openldap, > nada de AD) e usar listas de usuário no Squidguard. Você quer usar > grupos, e é possível fazer isso com o Squid + AD, mas não sei o > Squidguard também aceita acl de grupos. Apenas com usuários bastava > indicar um userlist "arquivo" na configuração dele, e eu podia colocar > no arquivo os UIDNamess dos usuários numa boa. > > Em último caso, você poderia abrir mão dos grupos e manter listas de > usuários. > > Obs: lembre-se, o _Squid_ era quem estava autenticando, não o Squidguard. > >
