em resposta aos comentários do nosso colega.
eu utilizo um servidor proxy e um de email que rodam em Linux (Debian, é lógico), e também possuo um servidor windows 2000 onde os usuários se autenticam para usar o sistema da empresa que roda sob Windows. Os usuários usam windows e todas as seus programas inclusive conectam internet atraves do windows. O que você tem que fazer é utilizar o serviço Identd, que funciona como servidor no linux e como cliente no windows. O que acontece é o seguinte, ao efetuar logon no windows, o identd pega o nome do usuario que efetuou login e guarda para ele, quando o usuário for utilizar internet, por exemplo, o fulano quer acessar um site qualquer (as configurações de proxy tem de estar configuradas no browser). O identd (cliente no windows) manda um pacote para o servidor (identd servidor no linux) pedindo permissão para poder utilizar algum tipo de serviço que está rodando no linux(no casa o servidor proxy). O macete está aqui: você deverá criar paths de quais usuários estão permitidos para acesso à internet, quais os sites proibidos, palavras, etc e tal. E deverá mencionar no squid.conf o arquivo para a identificação ser feita. Ex: tenho o path /etc/squid/usuariospermitidos e no squid.conf a linha: acl usuariosnormais ident "/etc/squid/usuariospermitidos" # somente os usuarios listados em usuarios normais terão acesso para usar o proxy, ou seja, terão acesso a net. caso contrário será mostrado uma mensagem no browser dizendo que o acesso para tal usuario (não permitido) foi negado, porque o identd não reconheceu o usuario que logou pelo windows na lista que foi feita no arquivo /etc/squid/usuariospermitidos no linux. Qualquer dúvida, estamos aí ----- Original Message ----- From: "Adilson Junior" <[EMAIL PROTECTED]> To: "Pedro Ruivo (TRQV-DSI)" <[EMAIL PROTECTED]> Cc: "debian-user-portuguese list" <[email protected]> Sent: Friday, February 14, 2003 2:14 PM Subject: Re: Autenticação via Active Directory > From: "Julio Cesar de Magalhaes" <[EMAIL PROTECTED]> > To: "Debian User Portuguese" <[email protected]> > Subject: Re: Linux autenticando Active Directory > > Senhores , com certeza é possível pois venho a um bom tempo usando essa > soluçao . Abaixo segue alguns links interessantes : > > http://jaxen.ratisle.net/~jj/nss_ldap-AD_Integration_how-to.html > http://www.hut.fi/cc/docs/kerberos/nss_ldap.html > > > ----- Original Message ----- > From: "Pedro Ruivo (TRQV-DSI)" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]>; <[email protected]> > Sent: Friday, February 14, 2003 9:24 AM > Subject: RE: Autenticação via Active Directory > > > > Desculpa estar a responder sem ser para dar uma pista sobre como resolver > esse problema mas gostava de dizer o seguinte: > > Esse é um problema já antigo. > Garanto-lhe que quando esta dificuldade estiver resolvida vai entrar muito > Linux nas empresas. > Eu por exemplo não estou a usar um proxy linux, nem um servidor linux de > mail > devido a essa dificuldade. > A possibilidade de uma máquina Linux puder autenticar um utilizador num > dominio Active Directory permitiria que eu substituisse o meu MS ISA Server > por um proxy linux caso eu pudesse definir no proxy linux, e autenticar, > quais os utilizadores do AD que têm acesso á net, o mesmo se passa com o > servidor de correio (apesar de o Exchange ter algumas vantagens de > integração > para os utilizadores Win2K e Outlook), e o mesmo se aplica aos servidores de > ficheiros, servidores de aplicações, etc.... > > Se houver alguêm que saiba como o fazer, de forma prática e robusta, anuncie > ao mundo porque vai haver muito servidor Win a ser substituido por servidor > Lin ;-) > > Cumprimentos / Regards / Salutations / Saludos > > Pedro Ruivo (DSI/SISTEMAS) > * [EMAIL PROTECTED] > > Este correio é confidencial. Se não é o destinatário desta mensagem, não > deve > usar a informação nele contida. Se recebeu este correio por engano, por > favor > informe e apague este documento. > > This email is confidential. If you are not the intended recipient, you must > not use the information in it. If you have received this mail in error, > please tell us immediately by return email and delete the document > > > > -----Mensagem original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > Enviada: sexta-feira, 14 de Fevereiro de 2003 11:51 > Para: [email protected] > Assunto: Autenticação via Active Directory > > > Olá lista, > > Estou preparando um servidor que será usado para e-mail, web, proxy e > firewall. > Na rede interna já esta instalado um servidor win2k com AD e o exchange > usando o pop conector para retirar as mensagens do servidor e entregar aos > usuários. > O pessoal da empresa quer continuar a utilizar o exchange só retirando as > mensagens do servidor linux (Não me questione o porquê, qual será a > vantagem > deles) :-)!!! A minha dúvida é a seguinte; > > Gostaria de realizar a autenticação dos usuários do postfix utilizando a > base > de usuários já existentes no win2K. > Eu soube que é possível fazer isto utilizando Ldap, não tnha certeza. Alguém > pode me dar alguma dica a respeito disto? > > Atenciosamente, > > -- > Felix Costa __ Seja livre __0 > OnLine Soluções em Informática 0\/0 use LINUX :-) _`\<,_ > www.onlineinformatica.com.br /(__)\ ....................(*)/ (*) > São Paulo/SP Brasil ^^ www.debian.org > Debian GNU/Linux 3.0 (Woody) > > > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > _______________________________________________________________________ > Busca Yahoo! > O serviço de busca mais completo da Internet. O que você pensar o Yahoo! encontra. > http://br.busca.yahoo.com/ > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > >
