Autor Tópico: só acessa a internet quem esta do domínio samba, como?[Resolvido]  (Lida 4712 vezes)

Offline valdineysr

  • Usuário Ubuntu
  • *
  • Mensagens: 139
  • Linux para todos
    • Ver perfil
    • opengrafics-linux e atrelados gráficos.
só acessa a internet quem esta do domínio samba, como?[Resolvido]
« Online: 15 de Fevereiro de 2011, 11:59 »
olá a todos,
Estou usando dhcp e estou querendo deixar o acesso a internet só para maquinas que estão no domínio samba, alguém sabe como isso é possível?
« Última modificação: 28 de Fevereiro de 2011, 07:51 por valdineysr »
Valdiney Ribeiro
---------------------------------
Analista de Sistemas

Offline renato-barbosa

  • Usuário Ubuntu
  • *
  • Mensagens: 48
    • Ver perfil
    • Suporte Linux
Re: só acessa a internet quem esta do domínio samba, como?
« Resposta #1 Online: 15 de Fevereiro de 2011, 15:00 »
Sem problemas,
Basta inserir autenticação ntlm no seu Squid.
O squid irá liberar acesso apenas as maquinas que estiverem logadas no samba.

Renato Barbosa
Porque "Suporte Linux"? Porque é Livre!

Offline renato-barbosa

  • Usuário Ubuntu
  • *
  • Mensagens: 48
    • Ver perfil
    • Suporte Linux
Re: só acessa a internet quem esta do domínio samba, como?
« Resposta #2 Online: 15 de Fevereiro de 2011, 15:02 »
A configuração não é basica! Mas é facil de se configurar.
De uma olhada neste Link:
http://www.cyberciti.biz/faq/squid-ntlm-authentication-configuration-howto/

Abraço.
Renato Barbosa
Porque "Suporte Linux"? Porque é Livre!

Offline valdineysr

  • Usuário Ubuntu
  • *
  • Mensagens: 139
  • Linux para todos
    • Ver perfil
    • opengrafics-linux e atrelados gráficos.
Re: só acessa a internet quem esta do domínio samba, como?
« Resposta #3 Online: 16 de Fevereiro de 2011, 11:19 »
Legal, Vou dar uma olhada,

1- meu proxy não usa a mesma maquina do domínio.
2- Uso o ipcop como proxy, até porque aqui o pessoal usa uns programas que governo federal que não consegui identificar nem o pessoal do governo soube me dizer, dai larguei o squid de mão pois ele fecha a maioria das portas por padrão. Já ipcop não, apesar dele usar squid.
3- Haveria algum jeito de apontar o ipcop para o meu servidor samba?

Obrigado pela ajuda.
Valdiney Ribeiro
---------------------------------
Analista de Sistemas

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: só acessa a internet quem esta do domínio samba, como?
« Resposta #4 Online: 16 de Fevereiro de 2011, 11:23 »
Citar
dai larguei o squid de mão pois ele fecha a maioria das portas por padrão
Hã??? Squid não fecha nenhuma porta, não está confundindo com o firewall??
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline renato-barbosa

  • Usuário Ubuntu
  • *
  • Mensagens: 48
    • Ver perfil
    • Suporte Linux
Re: só acessa a internet quem esta do domínio samba, como?
« Resposta #5 Online: 16 de Fevereiro de 2011, 11:51 »
Valiney, é interessante estudar a ferramenta antes de abondana-la.
O Squid faz perfeitamente o trabalho dele. Ele sim pode ser configurado para bloquear a liberar portas, de qualquer forma, é possivel inserir regras para as conexões que terão destino aos sites e ips do governo sejam liberadas sem mesmo checar as portas.
O Squid sem duvida é uma das melhores ferramentas de proxy que existe e com ele voce conseguirá fazer o que deseja mesmo o proxy não sendo na mesma maquina do dominio. A unica deifirença é que será um tanto mais dificil a configuração.
O trabalho seria o seguinte, colocar o samba no servidor proxy, inseri a maquina do proxy no dominio, instalar o winbind e ver o usuários.
Feito isso fazer o squid autenticar os usuários com ntlm para que apenas as maquinas do dominio possam navegar.
Ipcop nunca utilizei, pode ser que exista alguma ferramenta que faça isso.
Agora como uma grande dica. O Linux pode parecer complexo. O grande problema é que os usuários de windows migram para o linux e permanescem com o desejo de ver telinhas bonitas e fáceis. O Linux é mágico, pode fazer milhares de coisas, porém tem que ir para o console e pernalizar da maneira que voce deseja.

Abraço.
Renato Barbosa
Porque "Suporte Linux"? Porque é Livre!

Offline valdineysr

  • Usuário Ubuntu
  • *
  • Mensagens: 139
  • Linux para todos
    • Ver perfil
    • opengrafics-linux e atrelados gráficos.
Re: só acessa a internet quem esta do domínio samba, como?
« Resposta #6 Online: 16 de Fevereiro de 2011, 12:49 »
Valiney, é interessante estudar a ferramenta antes de abondana-la.
O Squid faz perfeitamente o trabalho dele. Ele sim pode ser configurado para bloquear a liberar portas, de qualquer forma, é possivel inserir regras para as conexões que terão destino aos sites e ips do governo sejam liberadas sem mesmo checar as portas.
O Squid sem duvida é uma das melhores ferramentas de proxy que existe e com ele voce conseguirá fazer o que deseja mesmo o proxy não sendo na mesma maquina do dominio. A unica deifirença é que será um tanto mais dificil a configuração.
O trabalho seria o seguinte, colocar o samba no servidor proxy, inseri a maquina do proxy no dominio, instalar o winbind e ver o usuários.
Feito isso fazer o squid autenticar os usuários com ntlm para que apenas as maquinas do dominio possam navegar.
Ipcop nunca utilizei, pode ser que exista alguma ferramenta que faça isso.
Agora como uma grande dica. O Linux pode parecer complexo. O grande problema é que os usuários de windows migram para o linux e permanescem com o desejo de ver telinhas bonitas e fáceis. O Linux é mágico, pode fazer milhares de coisas, porém tem que ir para o console e pernalizar da maneira que voce deseja.
Abraço.


Ops! verdade, robobinando.<< Gravando O>...

Na verdade me expressei mal, o que quis dizer foi o seguinte, não larguei o squid, pois o  ipcop vem com squid embutido. O grande detalhe é que o ipcop vem com a bendita porta do sistema que o pessoal usa já liberada. Agora porque não consegui liberar ? Eu não descobri e nem o governo soube me informar qual foi a porta usada para o sistema deles, não eram as regras, pois todas estavam ok. Ai danô-se! eu eu tinha pouquíssimo tempo para resolver o problema, como sempre!!!

Linux nunca foi difícil pra mim, porém as vezes tenho que contar com a experiência de outras pessoas para erra menos. Na verdade pessoas são mais difíceis pra mim, máquinas não hehehe!!!

Um abraço e obrigado a todos pela força!!!   

Valdiney Ribeiro
---------------------------------
Analista de Sistemas

Offline valdineysr

  • Usuário Ubuntu
  • *
  • Mensagens: 139
  • Linux para todos
    • Ver perfil
    • opengrafics-linux e atrelados gráficos.
Re: só acessa a internet quem esta do domínio samba, como?
« Resposta #7 Online: 16 de Fevereiro de 2011, 12:52 »
ahh descobri que o ipcop faz  isso bem rapidinho com pouca configuração!

ainda não vou fechar o post, pois vou postar os resultados aqui, também quero ajudar outros irmão !!!


um abraço a todos!
Valdiney Ribeiro
---------------------------------
Analista de Sistemas

Offline valdineysr

  • Usuário Ubuntu
  • *
  • Mensagens: 139
  • Linux para todos
    • Ver perfil
    • opengrafics-linux e atrelados gráficos.
Re: só acessa a internet quem esta do domínio samba, como?
« Resposta #8 Online: 19 de Fevereiro de 2011, 17:46 »
Descobrir que no ipcop exite um plugin chamado advanced proxy, lá você só faz apontar para o servidor samba que ele se encarregado resto.

Ipcop é um proxy embarcado num sistema oriundo do redhat se não me falha a memória, muito bom e já usei ele várias vezes e ele sempre me surpreende,

está ai a dica.


um abraço a todos
Valdiney Ribeiro
---------------------------------
Analista de Sistemas