só acessa a internet quem esta do domínio samba, como?[Resolvido]

valdineysr · 15 de Fevereiro de 2011, 11:59

olá a todos,
Estou usando dhcp e estou querendo deixar o acesso a internet só para maquinas que estão no domínio samba, alguém sabe como isso é possível?

renato-barbosa · 15 de Fevereiro de 2011, 15:00

Sem problemas,
Basta inserir autenticação ntlm no seu Squid.
O squid irá liberar acesso apenas as maquinas que estiverem logadas no samba.

renato-barbosa · 15 de Fevereiro de 2011, 15:02

A configuração não é basica! Mas é facil de se configurar.
De uma olhada neste Link:
http://www.cyberciti.biz/faq/squid-ntlm-authentication-configuration-howto/

Abraço.

valdineysr · 16 de Fevereiro de 2011, 11:19

Legal, Vou dar uma olhada,

1- meu proxy não usa a mesma maquina do domínio.
2- Uso o ipcop como proxy, até porque aqui o pessoal usa uns programas que governo federal que não consegui identificar nem o pessoal do governo soube me dizer, dai larguei o squid de mão pois ele fecha a maioria das portas por padrão. Já ipcop não, apesar dele usar squid.
3- Haveria algum jeito de apontar o ipcop para o meu servidor samba?

Obrigado pela ajuda.

zekkerj · 16 de Fevereiro de 2011, 11:23

Citardai larguei o squid de mão pois ele fecha a maioria das portas por padrão

Hã??? Squid não fecha nenhuma porta, não está confundindo com o firewall??

renato-barbosa · 16 de Fevereiro de 2011, 11:51

Valiney, é interessante estudar a ferramenta antes de abondana-la.
O Squid faz perfeitamente o trabalho dele. Ele sim pode ser configurado para bloquear a liberar portas, de qualquer forma, é possivel inserir regras para as conexões que terão destino aos sites e ips do governo sejam liberadas sem mesmo checar as portas.
O Squid sem duvida é uma das melhores ferramentas de proxy que existe e com ele voce conseguirá fazer o que deseja mesmo o proxy não sendo na mesma maquina do dominio. A unica deifirença é que será um tanto mais dificil a configuração.
O trabalho seria o seguinte, colocar o samba no servidor proxy, inseri a maquina do proxy no dominio, instalar o winbind e ver o usuários.
Feito isso fazer o squid autenticar os usuários com ntlm para que apenas as maquinas do dominio possam navegar.
Ipcop nunca utilizei, pode ser que exista alguma ferramenta que faça isso.
Agora como uma grande dica. O Linux pode parecer complexo. O grande problema é que os usuários de windows migram para o linux e permanescem com o desejo de ver telinhas bonitas e fáceis. O Linux é mágico, pode fazer milhares de coisas, porém tem que ir para o console e pernalizar da maneira que voce deseja.

Abraço.

valdineysr · 16 de Fevereiro de 2011, 12:49

Citação de: renato-barbosa online 16 de Fevereiro de 2011, 11:51
Valiney, é interessante estudar a ferramenta antes de abondana-la.
O Squid faz perfeitamente o trabalho dele. Ele sim pode ser configurado para bloquear a liberar portas, de qualquer forma, é possivel inserir regras para as conexões que terão destino aos sites e ips do governo sejam liberadas sem mesmo checar as portas.
O Squid sem duvida é uma das melhores ferramentas de proxy que existe e com ele voce conseguirá fazer o que deseja mesmo o proxy não sendo na mesma maquina do dominio. A unica deifirença é que será um tanto mais dificil a configuração.
O trabalho seria o seguinte, colocar o samba no servidor proxy, inseri a maquina do proxy no dominio, instalar o winbind e ver o usuários.
Feito isso fazer o squid autenticar os usuários com ntlm para que apenas as maquinas do dominio possam navegar.
Ipcop nunca utilizei, pode ser que exista alguma ferramenta que faça isso.
Agora como uma grande dica. O Linux pode parecer complexo. O grande problema é que os usuários de windows migram para o linux e permanescem com o desejo de ver telinhas bonitas e fáceis. O Linux é mágico, pode fazer milhares de coisas, porém tem que ir para o console e pernalizar da maneira que voce deseja.
Abraço.

Ops! verdade, robobinando.<< Gravando O>...

Na verdade me expressei mal, o que quis dizer foi o seguinte, não larguei o squid, pois o ipcop vem com squid embutido. O grande detalhe é que o ipcop vem com a bendita porta do sistema que o pessoal usa já liberada. Agora porque não consegui liberar ? Eu não descobri e nem o governo soube me informar qual foi a porta usada para o sistema deles, não eram as regras, pois todas estavam ok. Ai danô-se! eu eu tinha pouquíssimo tempo para resolver o problema, como sempre!!!

Linux nunca foi difícil pra mim, porém as vezes tenho que contar com a experiência de outras pessoas para erra menos. Na verdade pessoas são mais difíceis pra mim, máquinas não hehehe!!!

Um abraço e obrigado a todos pela força!!!

valdineysr · 16 de Fevereiro de 2011, 12:52

ahh descobri que o ipcop faz isso bem rapidinho com pouca configuração!

ainda não vou fechar o post, pois vou postar os resultados aqui, também quero ajudar outros irmão !!!

um abraço a todos!

valdineysr · 19 de Fevereiro de 2011, 17:46

Descobrir que no ipcop exite um plugin chamado advanced proxy, lá você só faz apontar para o servidor samba que ele se encarregado resto.

Ipcop é um proxy embarcado num sistema oriundo do redhat se não me falha a memória, muito bom e já usei ele várias vezes e ele sempre me surpreende,

está ai a dica.

um abraço a todos