Denuncie   Favoritos   Indicar  

Autenticação Winbind. RPC ou ADS?

1. Autenticação Winbind. RPC ou ADS?

Rafael Mendes
rafael.mendes
(usa Debian)

Enviado em 01/06/2012 - 22:16h

Boa noite pessoal do VOL...

Tenho um ambiente de rede com mais de 1000 usuários fazendo acesso a Internet onde que para servidor Proxy faço uso do Squid.

No meu servidor squid, uso o serviços de autenticação Winbind com um controlador de domínio Microsoft Windows Server 2008 (Active Directory). Porém sempre tenho uma dúvida:

Qual método de autenticação utilizar para o squid usando o winbind dentro do arquivo smb.conf, RPC ou ADS?

Qual talves seria o mais recomendado ou mais utilizado. E principalmente qual a principal diferença entre eles em termos de performance e qualidade etc.

Caso também tenham algum outro método de autenticação para o squid com Active Directory sem uso do winbind, e que tenha uma melhor qualidade gostaria de conhecer!

Abraço!

Att;
Rafael Mendes

0 0
  • Quote

    •   


    2. LDAP

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 01/06/2012 - 22:36h

    Alem dessas citadas faltou somente autenticar usando a base LDAP do AD:
    http://www.vivaolinux.com.br/dica/Squid-autenticando-em-um-servidor-LDAP-(Active-Directory)
    http://social.technet.microsoft.com/Forums/pt/winsrv2008pt/thread/05be03f8-69dd-4a3c-aa2b-b4e4dc783e...

    A desvantagem é que não funciona para proxy transparente.

    0 0
  • Quote

    • 3. Autenticação Winbind. RPC ou ADS?

    Rafael Mendes
    rafael.mendes
    (usa Debian)

    Enviado em 01/06/2012 - 22:50h

    Boa Noite Adré...

    Primeiramente valeu ai por responder ao tópico. Porém talves não deixei minha dúvida tão clara!

    Verifiquei os links que você passou, o primeiro o método de autetição basic é usado no caso para mostrar a caixa de autenticação solicitando ao usuário que informe usuário e senha... porém não trata de qual tipo de conexão com o AD esta sendo feita, RPC ou ADS (configurado no smb.conf e no caso do ADS mais o kerberos)...

    O segundo link sobre o ldap_auth é muito interessante pois ele não necessita do winbind instalado e configurado, porém neste caso ira atuar como a situação da configuração basic do link anterior... neste caso também será solicitado aos usuários que informe login e senha, sendo que para maquinas que já estão no domínio isso não fica viável...

    Na minha pergunta apenas queria saber, qual a diferença nos métodos de autenticação do com AD usando os protocolos ADS e RPC. No caso os dois funcionam, já utilizo a muito tempo... porém o que eu gostaria de saber qual deles é o "melhor", suas aplicabilidades em quais ambientes... ou algo assim!

    Valeu!

    Att;
    Rafael Mendes

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Máquina perereca - até onde é possível o uso de Linux?

    Mitigação - O que é e quando é "seguro" desabilitar

    A arte e a prática da Disciplina a longo prazo

    Topgrade - Atualize seu sistema Linux inteiro com um único comando

    Customizar a Instalação do Linux Debian com Preseed

    Dicas

    Como anda a saúde do disco rígido?

    Reescalando a tela hd para fullhd com o xrandr

    History com data e hora

    Site com diversos emojis para seus códigos

    Criar alias no Shell Fish

    Tópicos

    Linux crescendo? (14)

    Debian 13 "trixie&... lançado! (13)

    pfSense + SquidGuard + LDAP (5)

    Programas nao carrega os topicos (11)

    Rede Windows / Linux Mint- pastas e arquivos somente como leitura (4)

    Top 10 do mês

    Scripts

    [Shell Script] Script ligar-scrolllock

    [Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

    [Shell Script] Criar Script para apagar determinados arquivos

    [Shell Script] inSANE - Script para usar Scanner

    [Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: