Conectar el AdvProxy de IpCop con el LDAP de Active Directory para controlar los usuarios que pueden conectar a Internet

Bueno señores, traté de subir esto anoche pero… he tenido problemas renderizando el vídeo así que este es uno de esos tutoriales que me llevan más de un día, bien, quiero decir que personalmente es un vídeo que me ha gustado mucho hacer, personalmente creo que me he vuelto a superar ya que no hay información o no la he encontrado por Internet y al final he podido hacer justo lo que quería que era controlar a los usuarios pertenecientes a un grupo para que puedan acceder o no a Internet y además ubicarlos en unidades organizativas para restringir los cambios del proxy.

¿Problemas? me imagino que si usan Firefox se la saltarán tranquilamente pero bueno chic@s, ¿no somos ya unos administradores con recursos? son ya más de 150 videotutoriales los que tenemos aquí que ofrecen multitud de formas de evitar la instalación y uso de los programas que queramos nosotros, además creo que podemos restringir si no me equivoco mediante el propio IpCop los navegadores que pueden acceder a Internet, pero bueno el tema que nos ocupa es otro ya que todo lo visto hasta ahora, pues ya lo hemos visto y lo tenemos en el DVD ordenadito y guardadito, vamos con la tarea.

1. Configuraciones de IpCop Yo lo primero que hago para evitar más quebraderos de cabeza, que en serio, si no seguimos los pasos al dedillo podemos tener problemas, es más en el vídeo los tenemos pero no me gusta quitarlos desde hace un tiempo, pero bien lo primero que hago es desactivar el BOT o Block Out Traffic, ¿porque? para evitarme problemas y acotar las causas de un mal funcionamiento, es como cuando tenemos ISA y probamos algo nuevo, lo mejor es dejarlo con acceso libre y cuando todo funciona lo reactivamos y así nos aseguramos que ISA no tiene nada que ver, con IpCop lo mismo. Bueno aparte de desactivar el BOT desactivaremos el Proxy transparente ya que no es compatible con la autenticación.

2. Creamos un usuario que pueda leer en el directorio si, el administrador puede pero… ¿no sería peligroso dejar los datos del administrador del dominio por todas partes? mejor creamos uno y mediante esa maravillosa opción de “Delgar control” podemos permitir a este usuario que acceda a los datos necesarios para que los usuarios puedan autenticarse al conectar a Internet.

3. Crearemos un grupo para los usuarios que podrán acceder a Internet este grupo será el que le diremos a IpCop que puede acceder a Inertent, si un usuario no pertenece a este grupo o no tiene los credenciales requeridos no podrá acceder a Internet.

4. Agregamos al grupo los usuarios que queramos para que puedan acceder a Internet utilizando como Proxy el AdvProxy.

5. Aplicamos directivas a las unidades organizativas de esta forma nos aseguramos que nadie va a alterar la configuración del proxy de Internet Explorer y así podremos estar tranquilos de que no saldrán a Internet.

6. Por último configuramos los datos de LDAP en el IpCop de esta forma mediante el usuario que creamos antes y con su contraseña etc podremos conectar a los objetos del directorio necesario para ubicar los usuarios grupos etc, esto lo veremos mejor en el vídeo.

Y bueno solo me queda decir que trataemos de ser muy metódicos, que empezos por no complicarnos mucho con esto hasta que lo tengamos controlado y poco a poco vayamos variando la configuración como he hecho yo en el vídeo para ir configurando todo a nuestro gusto, puede ser muy interesante crear a dos usuarios para ir probando las configuraciones y cuando este todo correcto aplicar las directivas y demás sobre los demás usuarios, después podemos hacer un reinicio forzado de todos los usuarios de la red para que se les apliquen los cambios de inmediato y ya estará todo listo…

Pero bien veamos el vídeo.



Y bueno, espero que os sea de muchísima ayuda, un saludo a todos!!

Sin categoría

Deja una respuesta