Re: [FUG-BR] Bloqueio Messenger(aplicação) via squid
Na verdade eu não coloquei isto no firewall porque gostaria de controlar isto via squid somente;Não há possibilidade? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bloqueio Messenger(aplicação) via squid
Olá a todos, Em meu squid.conf tenho as seguintes regras: acl msn1 url_regex -i gateway.dll sqmserver.dll ADSAdClient31.dll acl msn-web dst 212.26.216.247/32 82.98.251.0/24 212.26.216.242/32 85.184.4.3/32 65.54.175.250/32 acl msnd url_regex loginnet.passport.com e-messenger.net rad.msn.com tdy.br.msn.com udc.msn.com messenger.hotmail.com messenger.live.com messenger.services.live.com messenger.msn.com gateway.messenger.hotmail.com config.messenger.msn.com .contacts.msn.com webmessenger.msn.com cs.yahoo.com csa.yahoo.com csb.yahoo.com scsa.yahoo.com go.icq.com login.icq.com acl msnapp req_mime_type application/x-msn-messenger mas mesmo assim o messenger (aplicação) consegue se conectar... Alguém tem uma solução para isto via squid? Obrigada! Thays. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [SOLVED] Squid + AD auth
Funcionou!Eu nem sei exatamente onde estava o erro, pois alterei algumas configurações em kerberos, instalei squid31, configurei algumas permissões em alguns arquivo do samba;Mas eu percebí que só funcionou mesmo quando ví a dica do Welinaldo e alterei as informações de grupos das acls que estavam como domínio\usuário e mudei para nomeNetbios\usuário... vai saber porquê isso... talvez seja configurações de hosts ou sei lá o que... enfim, ta funcionando e quero agradecer a todos.Valeu muito mesmo. Abraço a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Saul, está sempre dando deny... Quando libera, libera tudo.. para todos... até parece que não há distinção entre os usuários, ou as regras não estam funcionando... Tentei implentar por external acl type / wb group mas também não consigo fazer isto funcionar :( Estou tentanto sempre... Abraço Thays Date: Fri, 17 Aug 2012 10:18:27 -0300 From: saulfelip...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Squid + AD auth Em 15 de agosto de 2012 21:11, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Olá pessoal, Estou novamente nessa thread porque não consegui fazer funcionar as ACLs como gostaria, inclusive agradeço muito o Saul por ter ajudado a resolver até onde conseguí. O squid já está autenticando normalmente com o AD, inclusive com os testes: wbinfo -u, -t, -g, consigo resultados de sucesso; consigo sucesso com autenticação do ntlm_auth; Os relatórios de acesso em access.log retornam com o nome de login do usuário correspondente Não consigo fazer funcionar as restrinções de acordo a minha necessidade, não sei se está havendo alguma falha ainda que o squid não consegue distinguir entre as matrículas (usuários restritos e liberados), mas o que preciso é o seguinte: Os usuários autenticados e liberados terão acesso livre na internet; Os usuáriso autenticados e restritos não terão acesso ao msn e a determinados sites sendo que já tenho implementado uma listaNegra destes sites; Os usuários não autenticados terão acesso também restrito da mesma forma que os usuários autenticados e restritos. Ja quebrei cabeça demais com isso e não consigo mesmo; Alguém mais pode mostrar o caminho das pedras? Thays - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Está sempre dando deny? -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
--squid.conf--- auth_param ntlm program /usr/local/libexec/squid/ntlm_auth domaintest.go.gov.br/win2003-server auth_param ntlm keep_alive on auth_param ntlm children 50 authenticate_ttl 2 hours authenticate_ip_ttl 1 hour authenticate_cache_garbage_interval 1 hour external_acl_type NT_global_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl acl autenticados proxy_auth REQUIRED acl grupo_livre external NT_global_group diretoria http_access allow grupo_livre acl usuarios_liberados proxy_auth /usr/local/etc/squid/grupos/usuarios_liberados http_access allow usuarios_liberados acl sites_bloqueados url_regex -i /usr/local/etc/squid/blockedsites http_access deny sites_bloqueados acl usuarios_restritos proxy_auth /usr/local/etc/squid/grupos/usuarios_restritos http_access allow usuarios_restritos !sites_bloqueados acl usuarios_bloqueados proxy_auth /usr/local/etc/squid/grupos/usuarios_bloqueados http_access deny usuarios_bloqueados http_access deny !autenticados http_access allow autenticados http_access deny all --squid.conf--- Já troquei as regras de lugar de tudo quanto é jeito mas não dá certo. Achei interessante a questão das Acls External por grupo do AD (que está marcado de azul), se puderem me exclarecer melhor sobre este assunto também, agradeço. Abraço! Thays. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Não deu certo ainda; Eu estou usando lusca-head; Será se tem alguma coisa a haver? Vou desisntalar o lusca-head e instalar o squid31 e seguir seu tutorial; Saul, se vc estiver usando squid31, podes me enviar seu squid.conf? Abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Podes me enviar um squid.conf?O meu do lusca-head não da certo. Date: Sat, 18 Aug 2012 00:37:33 -0300 From: saulfelip...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Squid + AD auth Em 18 de agosto de 2012 00:29, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Não deu certo ainda; Eu estou usando lusca-head; Será se tem alguma coisa a haver? Vou desisntalar o lusca-head e instalar o squid31 e seguir seu tutorial; Saul, se vc estiver usando squid31, podes me enviar seu squid.conf? Abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não acho que tenha algo a haver, mas você pode tentar, vai que descobre que é isso. -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Pediu senha do ftp ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Não acess não, diz que o servidor não responde;Sei que é pedir muito, mas envie no email, por favor:thays.karin...@hotmail.com Date: Sat, 18 Aug 2012 00:53:05 -0300 From: saulfelip...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Squid + AD auth 2012/8/18 Thays Karine de Freitas thays.karin...@hotmail.com Pediu senha do ftp ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd foi mal, dormi no ponto... é esse aqui http://illuminaticorp.org/squid.conf -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Olá pessoal, Estou novamente nessa thread porque não consegui fazer funcionar as ACLs como gostaria, inclusive agradeço muito o Saul por ter ajudado a resolver até onde conseguí. O squid já está autenticando normalmente com o AD, inclusive com os testes: wbinfo -u, -t, -g, consigo resultados de sucesso; consigo sucesso com autenticação do ntlm_auth; Os relatórios de acesso em access.log retornam com o nome de login do usuário correspondente Não consigo fazer funcionar as restrinções de acordo a minha necessidade, não sei se está havendo alguma falha ainda que o squid não consegue distinguir entre as matrículas (usuários restritos e liberados), mas o que preciso é o seguinte: Os usuários autenticados e liberados terão acesso livre na internet; Os usuáriso autenticados e restritos não terão acesso ao msn e a determinados sites sendo que já tenho implementado uma listaNegra destes sites; Os usuários não autenticados terão acesso também restrito da mesma forma que os usuários autenticados e restritos. Ja quebrei cabeça demais com isso e não consigo mesmo; Alguém mais pode mostrar o caminho das pedras? Thays - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Solved] Squid + AD auth
Resolvido! Mais uma vez obrigada a todos, em especial o Saul! Abraços Thays Date: Tue, 7 Aug 2012 10:44:17 -0300 From: saulfelip...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Squid + AD auth Então tá bom! fico feliz em ter ajudado. Aproveitando, essas e mais dicas estão em www.pinguimteajuda.com.br, que é onde divulgo tudo que acho importante, tanto de Linux como, FreeBSD e variados ^^ Marca como resolvido ae :p Em 7 de agosto de 2012 10:37, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Deu certo sim Saul, Obrigada! Agora estou estudando como fazer uma lógica com as ACLs de acordo a minha necessidade; obrigada a todos! Thays From: paulo.rd...@bsd.com.br To: freebsd@fug.com.br Date: Mon, 6 Aug 2012 21:57:19 -0300 Subject: Re: [FUG-BR] snort e pf -Mensagem original- De: Leonardo Augusto Enviado: 06/08/2012, 18:01 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunt.: Re: [FUG-BR] snort e pf Em 7 de agosto de 2012 10:02, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 6 de agosto de 2012 17:56, Luis Barcellos luisbarcel...@gmail.comescreveu: Cara Thays, Estive fora alguns dias fora trocando um switch core de uma filial da minha empresa e por isso não respondi antes, mas vamos lá. Você está utilizando Active Directory com windows 2003 e com essa configuração você poderá utilizar autenticação atraves de NTLM só precisa colocar essas configurações no seu squid.conf # - Opções de Autenticação - # auth_param ntlm program /usr/local/libexec/squid/ntlm_auth dominio.com.br/servidor_de_dominio_01 dominio.com.br/servidor_de_dominio_02 auth_param ntlm children 100 # - Opcoes de Autenticacao - # acl ntlm_users proxy_auth REQUIRED # - Controle de Acesso - # http_access deny connect numeric_IPs http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow Java all http_access allow ntlm_users http_access deny all Com essa configuração estará autenticando seus usuários de forma automática não vai aparecer o popup de autenticação, não se esqueça de compilar o squid com a opção X-Forward caso esteja pensando em utilizar o dansguardian, anexo está um documento com uma configuração bem básica. []s Luis Barcellos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ei Thays, Deu certo ? -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] snort e pf
Deu certo sim Saul, Obrigada! Agora estou estudando como fazer uma lógica com as ACLs de acordo a minha necessidade; obrigada a todos! Thays From: paulo.rd...@bsd.com.br To: freebsd@fug.com.br Date: Mon, 6 Aug 2012 21:57:19 -0300 Subject: Re: [FUG-BR] snort e pf -Mensagem original- De: Leonardo Augusto Enviado: 06/08/2012, 18:01 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunt.: Re: [FUG-BR] snort e pf 2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br: Em 06/08/2012 16:51, Rejaine Monteiro escreveu: costumava usar algumas regras do http://www.emergingthreats.net ma não sei como anda o projeto hj em dia. Continua tão bom quanto antes. :) atualiza baixando em http://www.emergingthreats.net/rules/emerging.rules.tar.gz Em 06-08-2012 16:43, Anderson Alves de Albuquerque escreveu: Eu estou querendo bloquear P2P via detecção via snort. Olhei o p2p.rules do snort e constatei que existem poucas rules (regras). Onde eu conseguiria pegar mais rules e rules atualizadas? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ao invés do snort usa o suricata [1]. Muito melhor, já tem suporte à GPU, multithread e outras coisitas mais que o snort não faz e você pode aproveitar as regras do snort se já tiver usando. [1] - http://www.openinfosecfoundation.org/ O Marcelo me ajuda la no qmail... FAMP é molezinha né... eheh até eu.. ate de olhos fechados.. Agora o qmail ta matando.. Nao sei nem como cheguei lá onde tá agora... Viu lá o log do smtp ? parece que é algo com a criptografia... ou parece que o smtp auth não esta funcionando... Nunca vi um treco com tanto patch como esse qshit Pior que fiquei o domingo todo fuçando no postfix e daí acontece o contrário, envia, mas nao recebe, kkk da um erro de /etc/alias sei la o que... aí desanima... o qmail já sei instalar ate de cabeça.. mas essa naba Por acaso você executou o postmap /etc/aliases? Leia a doc oficial do postfix, vai sacar de primeira. do smtp... ta osso. Voce nao andou escrevendo nenhum patch la pro port do qmail né ? []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Então, fiz todo o procedimento, o winbindd só inicializou forçadamente manual;
O status dos processos estão todos funcionando, só que ao juntar ao domínio,
depois de informar a senha do usuário, ocorre o seguinte erro:
NT_STATUS_INVALID_COMPUTER_NAME
help! :)
Thays
Date: Sun, 5 Aug 2012 21:44:04 -0300
From: saulfelip...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Squid + AD auth
2012/8/5 Alessandro de Souza Rocha etherlin...@gmail.com
Em 5 de agosto de 2012 21:31, Thays Karine de Freitas
thays.karin...@hotmail.com escreveu:
já add no rc.conf
nmdb_enable=YES
smbd_enable=YES
winbindd_enable=YES
e reiniciei
mas o status é:
winbindd not running
smbd running pid X
Date: Sun, 5 Aug 2012 21:21:03 -0300
From: saulfelip...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Squid + AD auth
Em 5 de agosto de 2012 21:04, Saul Figueiredo saulfelip...@gmail.com
escreveu:
Ntlm vc quer dizer... Sim te dou uma mão com isso jaja, chegando em
casa
Em 05/08/2012 17:54, Thays Karine de Freitas
thays.karin...@hotmail.com
escreveu:
Olá Pessoal,
Estou tentanto implementar squid autenticado com AD, mas sem aquela
opção que aparece o pop-up; Até agora sei que preciso de configurar
sambawinbind..
Alguem pode me enviar um arquivo smb.conf pra eu ter uma noção como
implementar isto?
Obrigada
Thays
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Pronto, em casa agora..
Thays, um detalhe:
Quando você executar um /usr/local/etc/rc.d/samba status, deverá
retornar o
status de todos os serviços (smb, nmb, e winbind).
Quando você executa, o que ele diz sobre o winbind? está parado?
rodando ?
--
Deve-se aprender sempre, até mesmo com um inimigo.
(Isaac Newton)
Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 2
saulfelip...@gmail.com
saul-fel...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
olha o meu smb.conf krb5.conf
[global]
dos charset = ASCII
unix charset = UTF8
display charset = UTF8
workgroup = GF
realm = GF.LOCAL
server string = srvdados
security = ADS
winbind use default domain = true
winbind offline logon = false
load printers = no
dns proxy = no
winbind enum groups = yes
winbind enum users = yes
winbind expand groups = 5
password server = zeus.gf.local
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /usr/local/bin/bash
winbind use default domain = true
winbind offline logon = false
load printers = no
winbind separator = +
#log file = /var/log/samba/log.%m
log file = /var/log/samba/audit.log
vfs objects = full_audit recycle
recycle:facility = LOCAL1
recycle:priority = NOTICE
recycle:maxsize = 0
recycle:directory_mode = 0777
recycle:subdir_mode = 0777
recycle:keeptree = Yes
recycle:touch = True
recycle:exclude = *.tmp, *.temp, *.log, *.ldb, *.o, *.obj, ~*.*, *.bak
recycle:exclude_dir = tmp, temp, cache
recycle:versions = Yes
recycle:noversions = .doc|.xls|.ppt|*.dcl
veto files =
/*.inf/*.INF/*.bat/*.BAT/*.pif/*.PIF/*.cmd/*.CMD/*.mp3/*.MP3/*.wmv/
*.WMV/*.mpg/*.MPG/*.avi/*.AVI/*.flv/*.FLV/
[DADOS]
comment = DADOS
path = /dados/comunica
public = yes
read only = no
writeable = yes
create mask = 0777
guest ok = yes
force create mode = 0777
directory mask = 0777
force directory mode = 0777
browseable = Yes
#force group = oinstall
#force user = oracle
#hosts allow = 200.0.0.99 200.0.0.51 200.0.0.101 200.0.0.22
recycle:subdir_mode = 0700
recycle:directory_mode = 0777
recycle:touch = yes
recycle:versions = yes
recycle:keeptree = yes
recycle:repository = .lixeira
log level = 1 vfs:1
syslog = 0
;full_audit:prefix = %u|%I
full_audit:prefix = %u|%I|%m|%S
full_audit:success = connect, open, mkdir, rmdir, unlink, write, rename
full_audit:failure = connect, open, mkdir, rmdir, unlink, write, rename
full_audit:facility = LOCAL7
full_audit:priority = ALERT
#
[libdefaults]
default_realm = GF.LOCAL
[realms]
GF.LOCAL = {
kdc = zeus.gf.local
admin_server = zeus.gf.local
kpasswd_server = zeus.gf.local
kpasswd_protocol = SET_CHANGE
}
[domain_realm]
.gf.local = GF.LOCAL
#
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Long
Re: [FUG-BR] Squid + AD auth
Olá Pessoal, Estou tentanto implementar squid autenticado com AD, mas sem aquela opção que aparece o pop-up; Até agora sei que preciso de configurar sambawinbind.. Alguem pode me enviar um arquivo smb.conf pra eu ter uma noção como implementar isto? Obrigada Thays - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Estou seguindo este tutorial mesmo, mas ao juntar ao domínio, ocorre o seguinte
problema:
Ignoring unknown parameter realm
Unable to find a suitable server for domain
smb.conf está assim:
[global]
workgroup = prefteste
os level = 2
unix extensions = yes
map to guest = never
debug level = 1
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
#wins server = 172.30.32.15
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
netbios name = sambaserver
security = domain
realm = prefteste.xx.gov.br
password server = 10.1.1.12
encrypt passwords = yes
server string = Samba Server
allow trusted domains = yes
winbind uid = 1-2
winbind gid = 1-2
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = Yes
winbind separator = +
hosts allow = 10.1.
# This tells samba to write log files per machine.
log file = /var/log/samba/samba.log
# This sets an alternate log level. Default is 2.
log level = 2
max log size = 50
interfaces = em0 192.168.2.111/255.255.255.0
#
O arquivo /etc/hosts está assim:
::1localhost localhost.my.domain
127.0.0.1localhost bsd-server
10.1.1.12win2003-serverprefteste.xx.gov.br
Alguem pode dar uma luz e dizer onde estou errando?
Obrigada,
Thays
Date: Sun, 5 Aug 2012 18:35:03 -0300
From: pe...@madnix.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Squid + AD auth
Em 5 de agosto de 2012 17:54, Thays Karine de Freitas
thays.karin...@hotmail.com escreveu:
Olá Pessoal,
Estou tentanto implementar squid autenticado com AD, mas sem aquela opção
que aparece o pop-up; Até agora sei que preciso de configurar
sambawinbind..
Alguem pode me enviar um arquivo smb.conf pra eu ter uma noção como
implementar isto?
Obrigada
Thays
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
um google rapido e vc acha esse link:
http://www.fug.com.br/historico/html/freebsd/2008-06/msg00586.html
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
já add no rc.conf nmdb_enable=YES smbd_enable=YES winbindd_enable=YES e reiniciei mas o status é: winbindd not running smbd running pid X Date: Sun, 5 Aug 2012 21:21:03 -0300 From: saulfelip...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Squid + AD auth Em 5 de agosto de 2012 21:04, Saul Figueiredo saulfelip...@gmail.comescreveu: Ntlm vc quer dizer... Sim te dou uma mão com isso jaja, chegando em casa Em 05/08/2012 17:54, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Olá Pessoal, Estou tentanto implementar squid autenticado com AD, mas sem aquela opção que aparece o pop-up; Até agora sei que preciso de configurar sambawinbind.. Alguem pode me enviar um arquivo smb.conf pra eu ter uma noção como implementar isto? Obrigada Thays - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pronto, em casa agora.. Thays, um detalhe: Quando você executar um /usr/local/etc/rc.d/samba status, deverá retornar o status de todos os serviços (smb, nmb, e winbind). Quando você executa, o que ele diz sobre o winbind? está parado? rodando ? -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid + AD auth
Olá Pessoal da lista, Estou desde ontem tentando autenticar o squid com o AD e não estou conseguindo.. o squid só fornece uma mensagem de requisição inválida; Achei muitos how-tos no google mas não conseguí ainda fazer funcionar normalmente; Alguém aí pode me informar algum link que tenha informações mais claras sobre isto? Alguém pode me mostrar o caminho? Estou usando freebsd 9 e windows server 2003. Obrigada. Thays. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nvidia GT 525M
Onde consigo baixar esse 10-CURRENT? Thays. Date: Sun, 22 Jul 2012 21:15:45 -0300 From: welina...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Nvidia GT 525M Felipe, você conseguiu resolver este problema? Resolví partir para o X também com esta mesma máquina e lembrei desta thread. Em 7 de julho de 2012 15:05, Felipe Nogueira Oliva felipe.n...@gmail.comescreveu: Vou tentar com o 10-CURRENT, vamos ver o que que dá Em 6 de julho de 2012 23:53, Nenhum_de_Nos math...@eternamente.info escreveu: Saul Figueiredo saulfelip...@gmail.com wrote: Por experiencia propria: notebooks Dell + qualquer derivado de unix = num fica legal Num diz isso, to mirando num xps ha algum tempo jah. Isso eh ruim. E o danado temp a tal da optimus Matheus Em 06/07/2012 18:04, Felipe Nogueira Oliva felipe.n...@gmail.com escreveu: Sim Dell XPS 15 L502x Em 6 de julho de 2012 16:37, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Dell? 2012/7/6 Felipe Nogueira Oliva felipe.n...@gmail.com Boa tarde, Instalei o driver da nvidia mais atual, porem quando vai iniciar o X o XPS L502x reinicia. Alguém teve esse problema e o mais importante, resolveu? -- Felipe N. Oliva * * *If 386BSD had been available when I started on Linux, Linux would probably never had happened. *Linus Torvalds - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *Antes de imprimir, veja se realmente é necessário!* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Felipe N. Oliva * * *If 386BSD had been available when I started on Linux, Linux would probably never had happened. *Linus Torvalds - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- We will call you Cygnus, the God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Felipe N. Oliva * * *If 386BSD had been available when I started on Linux, Linux would probably never had happened. *Linus Torvalds - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *Antes de imprimir, veja se realmente é necessário!* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off topic] Single User ESXi 5
Olá Antônio Pessoa, Foi exatamente por isso que descreví no título como off topic. From: atnpes...@gmail.com Date: Fri, 20 Jul 2012 00:44:48 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] [off topic] Single User ESXi 5 2012/7/20 Thays Karine de Freitas thays.karin...@hotmail.com Olá a todos, Alguém sabe como posso fazer para setar permissões de um usuário não root do ESXi 5, onde este usuário só teria permissão para desligar o servidor quando for preciso? Acho que você confundiu a lista de discussão, a FUG é sobre FreeBSD. Acredito que uma lista ou fórum sobre VMware seria mais adequado para sua dúvida. Ou até mesmo o Google, uma pesquisa lhe traria a respostas mais rapidamente. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] deny P2P
Olá a todos, Pessoal alguém aí realmente conseguiu bloquear p2p, Ares, etc? Alguma dica? Abraço. Thays - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Freebsd ZFS / guest / error mount cd em boot
Olá a todos, Como todo mundo aqui ja sabe, não tenho grande experiência em freebsd, mas estou estudando... Tentei instalar freebsd 9 64bits virtualizado com vmware, usando ZFS e seguindo o tutorial do Marcelo Gondin no site BSDinfo. Concluí o procedimento, mas quando vai subir o sistema, o freebsd reclama que não há montagem do cdrom e não sei o que fazer... Outra dúvida é quais os parâmetros devo informar em /boot/loader.conf para 2GB de memória ram. Obrigada! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Lista Negra Squid
Olá Pessoal, estou com problemas com meu proxy quanto aos bloqueios... As vezes o proxy está negando algumas imagens ou sites lícitos, até mesmo se o host estiver liberado no squid. Por exemplo, sendo o host livre para acessar, a pagina do youtube é acessada mas está totalmente sem imagens, não carrega videos nenhum. Isto acontece também com videos sem ser do youtube. Gostaria de saber se alguém tem aí um arquivo de lista negra para meu squid que seja mais eficaz que o meu e não me dê tanto trabalho para saber o que liberar ou negar. Obrigada! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] liberar squid e squidGuard
Pessoal, o meu squidguard é inicializado com meu squid, com uma linha de configuração no squid.conf. minha dúvida é: se eu liberar acesso para determinados hosts, o squid fica livre, mas é barrado pelo squidguard. o que tenho que fazer para quando haver liberações de alguns hosts, liberar squid e squidguard? Obrigada. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] liberar squid e squidGuard
ah ta entendi; vc cria varias instancias no squidguard.conf não é? eu estou utilizando freebsd; mas não há alguma forma de liberar isso via squid também, uma vez que o mesmo é inicalizado pelo squid? Date: Tue, 12 Jun 2012 17:10:21 -0300 From: damasceno@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] liberar squid e squidGuard Thays, eu utilizo pfSense + Squid + SquidGuard. Neste ambiente existe o grupo Default do SquidGuard, onde neste eu crio algumas restrições... e depois crio os outros grupos, ex.: Diretoria, Financeiro... Desta forma, você poderia criar um grupo onde TUDO seria liberado, então, definir os usuários neste grupo. 2012/6/12 Thays Karine de Freitas thays.karin...@hotmail.com Pessoal, o meu squidguard é inicializado com meu squid, com uma linha de configuração no squid.conf. minha dúvida é: se eu liberar acesso para determinados hosts, o squid fica livre, mas é barrado pelo squidguard. o que tenho que fazer para quando haver liberações de alguns hosts, liberar squid e squidguard? Obrigada. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Leonardo Damasceno Bacharel em Sistemas de Informação Pós graduando em Redes de Computadores Certificado LPIC-1 Certificado Novell Consultor oficial Debian Gnu/Linux (www.debian.org/consultants) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] liberar ip específico via ipfw
Pessoal será se alguem pode me ajudar? até hoje não consegui liberar um IP para acessar o msn depois de ter bloqueado a rede toda para tcp na porta 1863 criei uma table para os ips a serem liberados ja tentei as seguintes regras sem sucesso: allow tcp from tableX 1863 to any via em1 allow tcp from tableX 1863 to any allow tcp from any to tableX 1863 in via em1 será se alguem ja fez isso e deu certo? Date: Sun, 3 Jun 2012 10:13:55 -0700 From: williaminocen...@yahoo.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] liberar ip específico via ipfw Thays, Não é mais fácil você liberar o acesso das máquinas e depois fazer um deny all ? Quem fizer o match será bloqueado ou permitido. maquinas=10.0.0.4 10.0.0.6 for ip in maquinas do allow tcp from $ip to any dst-port 1863 done deny tcp from 10.0.0.0/8 to any 1863 Att, William -- Message: 1 Date: Sun, 3 Jun 2012 06:39:43 +0300 From: Thays Karine de Freitas thays.karin...@hotmail.com Subject: Re: [FUG-BR] liberar ip específico via ipfw To: freebsd@fug.com.br Message-ID: blu157-w397535b2b127fd8c22b03f82...@phx.gbl Content-Type: text/plain; charset=iso-8859-1 Olá pessoal, aproveitando esta thread, fiz bloqueio do msn na minha rede com a seguinte regra: deny tcp from 10.0.0.0/8 to any 1863 só que preciso liberar alguns ips para acesso ao msn, via ipfw.. fiz uma table com os ips a serem liberado e tentei a seguinte regra, sem sussesso: allow tcp from table to any dst-port 1863 alguem pode dar uma sugestão? Obrigada - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] liberar ip específico via ipfw
Olá pessoal, aproveitando esta thread, fiz bloqueio do msn na minha rede com a seguinte regra: deny tcp from 10.0.0.0/8 to any 1863 só que preciso liberar alguns ips para acesso ao msn, via ipfw.. fiz uma table com os ips a serem liberado e tentei a seguinte regra, sem sussesso: allow tcp from table to any dst-port 1863 alguem pode dar uma sugestão? Obrigada - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] liberar ip específico via ipfw
Oi pessoal da lista, Na minha rede fiz bloqueio do https/facebook via ipfw da seguinte maneira mandeira: 584 add deny ip from 69.171.224.0/19 to any via em1 só que preciso liberar alguns hosts específicos, como fazer isto via ipfw? ja tentei: allow ip from 192.168.0.50 to any ipfw add 250 skipto 400 ip from 192.168.0.50 to any alguem pode ajudar? abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] liberar ip específico via ipfw
ops, desculpa o numero da regra no meu casó é 280 Date: Wed, 30 May 2012 13:36:51 -0300 From: welina...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] liberar ip específico via ipfw 300? ou está no intervalo entre 250 e 400? o skipto só funcionará se a regra está dentro deste intervalo.. Em 30 de maio de 2012 13:35, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: o numero da regra é: 300 add deny ip from 69.171.224.0/19 to any via em1 Em 30 de maio de 2012 13:33, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Oi pessoal da lista, Na minha rede fiz bloqueio do https/facebook via ipfw da seguinte maneira mandeira: 584 add deny ip from 69.171.224.0/19 to any via em1 só que preciso liberar alguns hosts específicos, como fazer isto via ipfw? ja tentei: allow ip from 192.168.0.50 to any ipfw add 250 skipto 400 ip from 192.168.0.50 to any alguem pode ajudar? abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:: Welinaldo L N .:: Estudante de Desenvolvimento de Sistemas .:: FreeBSD Community Member #BSD/OS .:: Antes de imprimir, veja se realmente é necessário! .ılı..ılı. -- .:: Welinaldo L N .:: Estudante de Desenvolvimento de Sistemas .:: FreeBSD Community Member #BSD/OS .:: Antes de imprimir, veja se realmente é necessário! .ılı..ılı. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Personalizando Página Acesso Negado Squid PHP
Olá Pessoal, Estou personalizando minha pagina de acesso negado do squid; Gostaria que nesta pagina de acesso negado fosse mostrado a URL que o squid bloqueou; Pesquisei na internet, e tentei o seguinte parâmetro: ?php echo $_GET['url']; ? Não deu certo; Meu servidor já tem Apache e php instalados. Alguem pode ajudar? Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Modelo Proposta - Consultoria Servidores Firewalls/Proxy
Olá Pessoal, Há algum tempo venho estudando freebsd e tenho alguns clientes interessados mas não estou por dentro de valores a ser cobrado na implantação de um servidor para empresas de mais ou menos 40 a 100 computadores; Pretendo implantar um firewall somente para controle de conteúdo, basico com squidGuard e proxy transparente, etc... Alguém pode me informar média de valores de implantação ou mensalidades? Se possível também poderiam me enviar algum modelo de proposta para apresentar ao cliente, específico para esta finalidade? Agradeço a todos. Obrigada! Thays Karine Analista de Sistemas Eng. de Redes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Modelo Proposta - Consultoria Servidores Firewalls/Proxy
Estou gostando das respostas.. enfim, tenho que ter noção de quanto poderei cobrar... E quanto ao modelo de proposta, alguem pode me ajudar? Enviem um modelo em anexo, por favor! Obrigada! Thays Karine Analista de Sistemas Eng. de Redes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Proposta / Modelo
Pessoal, se alguem tiver um modelo de proposta para a finalidade de consultoria e implementação de firewall, por favor me enviem em anexo. Obrigada! Thays Karine Analista de Sistemas Eng. de Redes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proposta / Modelo
Muito obrigada Renato; Até gostei da brincadeira :-) Estou pedindo ajuda não é por preguiça.. Já fiz muitas pesquisas no google, mas não achei algo específico.. From: rbga...@gmail.com Date: Tue, 8 May 2012 12:06:44 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Proposta / Modelo 2012/5/8 Thays Karine de Freitas thays.karin...@hotmail.com: Pessoal, se alguem tiver um modelo de proposta para a finalidade de consultoria e implementação de firewall, por favor me enviem em anexo. Oi Thays, Você já pediu isso na outra thread, ficar repetindo a pergunta não vai fazer as pessoas responderem mais rápido. Sobre os modelos de proposta: http://lmgtfy.com/?q=modelos+proposta+consultoria+TI []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
