Bom dia Edson, Agradeço a dica de "sincronizar o AD em uma base LDAP local"... mas eu sou teimoso e não vou sossegar enquanto não encontrar essa solução...
De qualquer forma, o Squid está funcional, pois criei acl's de "redundância" para o caso de o Squidguard parar e pode fazer o trabalho por enquanto, mesmo que mais lento... apenas desativo o redirecionamento para o squidguard... qdo encontrar a solução é só reativar de novo. No final vou fazer uma documentação com a configuração completa e mando para a lista. Se tiver alguma novidade posto aqui blz... Obrigado por enquanto. Celso S. Faria Americana/SP Em 10 de maio de 2010 08:16, Edson Marquezani Filho < [email protected]> escreveu: > > > 2010/5/10 Celso S. Faria <[email protected] <djcelsodub%40gmail.com>> > > > > > > > Boa noite Edson, > > > > Nesse caso, o squidguard nao estará autenticando e sim pesquisando em > qual grupo de acesso o usuário que já foi autenticado no squid faz parte e > assim permitir ou bloquear acesso a determinados sites. > > Ok, entendi, estava confundindo as coisas. É que nunca usei dessa forma. > > > > > > Por exemplo: > > > > Se o usuário está no grupo AcessoTotal terá acesso praticamente > irrestrito, exceto whitelist/porns/warez/socialnetwork/malware, enquanto o > grupo AcessoPadrao terá acesso somente em whitelist/bancos/updates e nada > mais. > > Ou seja, os grupos indicam apenas o nível de acesso. > > > > Eu pensei também em criar um arquivo com os UIDs dos usuários do AD de > acordo com o grupo a que pertencem, mas a gerência não seria muito prática, > ao passo que pelo AD está totalmente centralizado e não preciso mecher nem > em uma vírgula do squid/squidguard, somente mudo/incluo o usuário no grupo > que deve estar. > > > > Eu estava implantando o Dansguardian mas tive que abortar e partir para o > Squidguard justamente porque não é possivel fazer a integração do > Dansguardian com o AD/LDAP. > > > > Essa gerência centralizada foi um prérrequisito da coordenação de TI e > esse detalhe é só o que falta para o aceite total da solução pela > coordenação. > > > > Bom, ainda pensando naquele quebra galho de fazer listas dos usuários, > você poderia considerar implementar um rotina externa que rodasse de > tempos em tempos consultando sua base LDAP e que atualizasse/gerasse > essas listas de usuários, de acordo com o grupo ao qual pertencem. > Dessa forma, seria eliminado o problema de ter que alterar manualmente > a configuração toda vez que sua base de usuário fosse alterada. O > único porém seria o atraso na aplicação da configuração, cujo tempo > máximo seria o intervalo escolhido por você entre cada execução desse > suposto script. > > Sim, isso ainda é uma gambiarra, mas eu consideraria uma solução > aceitável caso eu realmente não conseguisse fazer isso funcionar com o > Squidguard diretamente, mas ainda assim viabilizar o uso da dupla > Squid/Squidguard. > > Boa sorte. > > Obs: se obtiver resultado com o Squidguard, avise-nos, é sempre útil. =) > >
