Autenticação Winbind. RPC ou ADS?

1. Autenticação Winbind. RPC ou ADS?

Rafael Mendes
rafael.mendes

(usa Debian)

Enviado em 01/06/2012 - 22:16h

Boa noite pessoal do VOL...

Tenho um ambiente de rede com mais de 1000 usuários fazendo acesso a Internet onde que para servidor Proxy faço uso do Squid.

No meu servidor squid, uso o serviços de autenticação Winbind com um controlador de domínio Microsoft Windows Server 2008 (Active Directory). Porém sempre tenho uma dúvida:

Qual método de autenticação utilizar para o squid usando o winbind dentro do arquivo smb.conf, RPC ou ADS?

Qual talves seria o mais recomendado ou mais utilizado. E principalmente qual a principal diferença entre eles em termos de performance e qualidade etc.

Caso também tenham algum outro método de autenticação para o squid com Active Directory sem uso do winbind, e que tenha uma melhor qualidade gostaria de conhecer!

Abraço!

Att;
Rafael Mendes


  


2. LDAP

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 01/06/2012 - 22:36h

Alem dessas citadas faltou somente autenticar usando a base LDAP do AD:
http://www.vivaolinux.com.br/dica/Squid-autenticando-em-um-servidor-LDAP-(Active-Directory)
http://social.technet.microsoft.com/Forums/pt/winsrv2008pt/thread/05be03f8-69dd-4a3c-aa2b-b4e4dc783e...

A desvantagem é que não funciona para proxy transparente.


3. Autenticação Winbind. RPC ou ADS?

Rafael Mendes
rafael.mendes

(usa Debian)

Enviado em 01/06/2012 - 22:50h

Boa Noite Adré...

Primeiramente valeu ai por responder ao tópico. Porém talves não deixei minha dúvida tão clara!

Verifiquei os links que você passou, o primeiro o método de autetição basic é usado no caso para mostrar a caixa de autenticação solicitando ao usuário que informe usuário e senha... porém não trata de qual tipo de conexão com o AD esta sendo feita, RPC ou ADS (configurado no smb.conf e no caso do ADS mais o kerberos)...

O segundo link sobre o ldap_auth é muito interessante pois ele não necessita do winbind instalado e configurado, porém neste caso ira atuar como a situação da configuração basic do link anterior... neste caso também será solicitado aos usuários que informe login e senha, sendo que para maquinas que já estão no domínio isso não fica viável...

Na minha pergunta apenas queria saber, qual a diferença nos métodos de autenticação do com AD usando os protocolos ADS e RPC. No caso os dois funcionam, já utilizo a muito tempo... porém o que eu gostaria de saber qual deles é o "melhor", suas aplicabilidades em quais ambientes... ou algo assim!

Valeu!

Att;
Rafael Mendes






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts