LINUX DEBIAN COM WINDOWS 2003 SERVER ALGUEM MANJA ?
é o seguinte criei um servidor Linux debian lenny 5 e tal aki com DHCP,DNS,SQUID etc
mas a parte que eu estou apanhando e a autenticação do squid com o 2003 server
eu tenho um servidor 2003 server aki em casa TB mas vo ti dizer como esta a cituação aki
tenho um Windows 2003 server com IP (192.168.10.7) ( Dominio server.com.br )
e tenho Um servidor Linux com o IP ( 192.168.10.2 )
tipow ja consegui fazer regras no squid e tudo mais soh que gostaria de configurar ele para autenticar meus usuarios Do AD
gostaria se possivel um passo a passo explicadinho oq tenho q por no squid.conf para fazer essa comunicação
funcionar pq ja li varios TUTORIAIS e nao consigo intender tem Muitos que Dis que eu Tenho que Criar UMA ( OU ) eu nao sei oq significa essa ( OU ) pode me Diser oq é uma ( OU ) ???
o meu firewall eu segui esse passo a passo do site que esta logo a baixo esta igualzinho
http://www.vivaolinux.com.br/artigo/Instalando-servidor-Debian-Memento/?pagina=7
alguem poderia me ajudar mandando um passo a passo facil de fazer essa configuração do linux com AD ?Por que nao quero bloqueio por IP eu kero Bloqueio por usuario DO AD
Meu AD ta igualzinho a este aki em baixo
Abra o arquivo /etc/squid/squid.conf e atualize para:
# Autor: TAYLOR LOPES
# Arquivo: /etc/squid/squid.conf
#
# Políticas de Acesso a Internet (AI) adotadas
#*********************************************
#
# 01. Definir AI somente para PCs da rede interna (Intranet)
# 02. Definir AI para todos PCs, fora do horário de expediente
# 03. Proibir AI de determinados PCs no horário de expediente
# 04. Definir lista de PC(s) sem AI (bloqueados) 24h/dia
# 05. Proibir uso do Internet Explorer (Estimular Firefox)
# 06. Definir PC(s) com permissão para uso do Internet Explorer
# 07. Proibir formatos de vídeos, áudio e arquivos de risco
# 08. Proibir palavras e sites impróprios/imoral
# 09. Proibir downloads com mais de 5 MB
# 10. Definir PC(s) (admin) com privilegio total de AI
#
# OBS: O controle dos computadores (PC) é feito pelo seu
# endereço físico (MAC) e não pelo IP.
#
# Configuração Geral
#*******************
#
http_port 3128
cache_mem 32 MB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
error_directory /usr/share/squid/errors/Portuguese
emulate_httpd_log on
visible_hostname servidor.4pef
cache_mgr [email protected]
#
# Proxy Transparente
#*******************
#
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#
# acl - Recomendadas
#*******************
#
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
#
# acl - Personalizadas
#*********************
#
# *** Define portas liberadas
acl Safe_ports port 3050 # Interbase/Firebird
acl Safe_ports port 23000 # Serpro
acl Safe_ports port 13352 # SIRF
acl Safe_ports port 500 # FAP Digital
#
# *** Define a rede interna (Intranet)
acl intranet src 10.0.0.0/255.0.0.0
#
# *** Define PC(s) com privilegio total - CUIDADO!
acl admin arp "/etc/squid/list/admin.txt"
#
# *** Define a lista de PC(s) autorizados ao acesso a Internet
acl internet arp "/etc/squid/list/internet.txt"
#
# *** Define a lista de sites impróprios
acl site dstdomain -i "/etc/squid/list/site.txt"
#
# *** Define a lista de palavras impróprias
acl palavra url_regex -i "/etc/squid/list/palavra.txt"
#
# *** Define os formatos de vídeo, áudio e outros de risco
acl video urlpath_regex .wma$ .asf$ .mov$ mpg$ .mpeg$ .avi$
acl audio urlpath_regex .mp3$ .wav$ .mid$
acl risco urlpath_regex .exe$ .pps$ .com$ .bat$ .scr$
#
# *** Define o browser Internet Explorer
acl ie_browser browser ^Mozilla/4.0 .compatible; MSIE
#
# *** Define PC(s) autorizados a usar o Internet Explorer
acl ie_usuario arp "/etc/squid/list/browser.txt"
#
# *** Define PC(s) sem acesso a Internet (bloqueados) 24h/dia
acl bloqueado arp "/etc/squid/list/bloqueado.txt"
#
# *** Define o horário do expediente
acl exp1_seg-qui time MTWH 08:00-12:00
acl exp2_seg-qui time MTWH 13:30-17:00
acl exp1_sex time F 08:00-12:00
#
# http_access - Recomendadas
#***************************
#
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#
# http_access - Personalizadas
#*****************************
#
# *** Libera dowloads de ate 5 MB
reply_body_max_size 5242880 allow all !admin
#
# *** Nega sites improprios
http_access deny site !admin
#
# *** Nega palavras impróprias
http_access deny palavra !admin
#
# *** Nega os formatos de vídeo, áudio e outros de risco
http_access deny video !admin
http_access deny audio !admin
http_access deny risco !admin
#
# *** Nega o Internet Explorer
http_access deny ie_browser !ie_usuario !admin
#
# *** Nega Internet no expediente para quem não esta na lista
http_access deny !internet !admin exp1_seg-qui
http_access deny !internet !admin exp2_seg-qui
http_access deny !internet !admin exp1_sex
#
# *** Nega PC(s) sem acesso a internet (bloqueados)
http_access deny bloqueado
#
# Permite acesso da rede interna (Intranet)
http_access allow intranet
#
# *** Nega tudo que não foi liberado ou negado
http_access deny all
Lembrando que oque Estou Aprendendo é somente para aperfeiçoar meu conhescimento fazendo com que eu tenha menos dificuldade de trabalho e nao para fins lucrativos pela Ajuda dos Outros
Por favor alguem me da uma luz pq ta dificil
nao manjo Muito de criação de extrutura pois na pratica tenho pouco tempo de pratica mas tenho muita teoria Sou viciado em Linux e em informatica
entao quem puder me ajudar eu agradesço de coração isso me tira o sono direto pois soh falta essa configuração pra tudo funcionar Perfeitamente
Re: LINUX DEBIAN COM WINDOWS 2003 SERVER ALGUEM MANJA ?
Bom Dia,
Você esta procurando pelo metodo de autenticação do SQUID , chamado squid_ldap_auth .... pesquise que logo você consegue esta sincronia.
Att
Tiago Iahn
Re: LINUX DEBIAN COM WINDOWS 2003 SERVER ALGUEM MANJA ?
sim é oq eu to fazendo ma ta osso praticamente todo dia mas todo dia que tenho tempo de entrar na net e para olhar algo relacionado a isso que estou procurando mas eu kero fazer a autenticação do linux com ad 2003 server nao importa o metodo de sincronia o que realmente me importa e fazer funcionar isso ja seria grandeoso
tenho uma duvida um amigo passou estes passos e me falo que e se eu fizer tudo que esta escrito de acordo com minhas configuraçoes de IP,nome,e local vaio dar tudo certo vc pode me reforçar esse aucilio respondendo as duvidas q eu tenho ?
OQUE É ESSE CN=USERS
VAI FICAR ASSIM VERIFICA SE ESTA TUDO CORRETO
NOME DO MEU AD ( SERVIDOR ) IP (192.168.10.7)
NOME DO PC EM LINUX ( SERVER ) IP (192.168.10.2)
MEU USUARIO QUE CRIEI NO AD 2003 É ( ADMIN ) senha ( 1234567 )
ENTAO TEM QUE FICAR ASSIM ????
auth_param basic program /usr/sbin/squid_ldap_auth -R -b dc=SERVIDOR,dc=local -f sAMAccountName=%s -h 192.168.10.7 -D
cn=ADMIN,cn=users,dc=SERVIDOR,dc=local -w 1234567
((((( OQUE É ESSE CN=USERS ??? OQ COLOCO AKI ? ))))))
CONFIRMA PRA MIM SE TA TUDO CERTINHO E SE TIVER ALGO MAS PRA COLOCAR ME AVISA
entao vai ser assim ???
auth_param basic program /usr/sbin/squid_ldap_auth -R -b dc=SERVIDOR,dc=local -f sAMAccountName=%s -h 192.168.10.7 -D
cn=ADMIN,cn=ADMIN,dc=SERVIDOR,dc=local -w 1234567
então FICA ADMIN ADMIN
cn=ADMIN,cn=ADMIN ?
SOMENTE ESSAS CONFIGURAÇOES SAO O BASTANTE PARA A SINCRONIA COM ( AD ) ???
Re: LINUX DEBIAN COM WINDOWS 2003 SERVER ALGUEM MANJA ?
Opa..
cn Common Name
ou Organizational Unit
dc Domain Component
na NEt encontrei este exemplo:
auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -R -b "ou=Usuarios,ou=People,dc=linuxajuda,dc=org" -f "uid=%s" -s one -h 10.0.0.101
Att
Tiago Iahn
Re: LINUX DEBIAN COM WINDOWS 2003 SERVER ALGUEM MANJA ?
Sobre a autenticação, eu tenho um post no meu blog que faz resolver esse problema. O problema foi simulado no windows 2008 com debian, mas serve para 2003 sem problemas. É só seguir como está ali que resolverá seu problema de autenticação.
Squid autenticando no Active directory
Re: LINUX DEBIAN COM WINDOWS 2003 SERVER ALGUEM MANJA ?
alguem pode me ajudar colocando as escritas na msma base do meu servidor para um melhor intendimento ????
NOME DO MEU AD ( SERVIDOR ) IP (192.168.10.7)
NOME DO PC EM LINUX ( SERVER ) IP (192.168.10.2)
MEU USUARIO QUE CRIEI NO AD 2003 É ( ADMIN ) senha ( 1234567 )
logo a cima a configuração dos meus servidores alguem pode por a linha de comando baseado nos meus servidores para que eu realmente ententa oque v6 kerem me dizer ???
Re: LINUX DEBIAN COM WINDOWS 2003 SERVER ALGUEM MANJA ?
Citação:
Postado originalmente por
fomezero
alguem pode me ajudar colocando as escritas na msma base do meu servidor para um melhor intendimento ????
NOME DO MEU AD ( SERVIDOR ) IP (192.168.10.7)
NOME DO PC EM LINUX ( SERVER ) IP (192.168.10.2)
MEU USUARIO QUE CRIEI NO AD 2003 É ( ADMIN ) senha ( 1234567 )
logo a cima a configuração dos meus servidores alguem pode por a linha de comando baseado nos meus servidores para que eu realmente ententa oque v6 kerem me dizer ???
Veja o post anterior, que terá a solução.
Re: LINUX DEBIAN COM WINDOWS 2003 SERVER ALGUEM MANJA ?
fernando ja estou usando essas configuraçoes sua ja na parte do squid mas a unica coisa tipow a unica parte que realmente nao estou entendendo e essa parte
auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -R -b "ou=Usuarios,ou=People,dc=linuxajuda,dc=org" -f "uid=%s" -s one -h 10.0.0.101
eu gostaria de saber se teria alguem que podesse por essas configuraçoes
auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -R -b "ou=Usuarios,ou=People,dc=linuxajuda,dc=org" -f "uid=%s" -s one -h 10.0.0.101
com os parametros dos meus servidores para realmente nao restar duvida de nada que eu esteja fazendo ou que eu entenda em qual dessas linhas coloco nome do usuario nome do servidor etc gostaria se alguem manjar fazer isso pra estar fazendo pois sao 2 linhas nao deve ser impossivel de configurar soh que eu nao sei
Re: LINUX DEBIAN COM WINDOWS 2003 SERVER ALGUEM MANJA ?
Citação:
Postado originalmente por
fomezero
fernando ja estou usando essas configuraçoes sua ja na parte do squid mas a unica coisa tipow a unica parte que realmente nao estou entendendo e essa parte
auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -R -b "ou=Usuarios,ou=People,dc=linuxajuda,dc=org" -f "uid=%s" -s one -h 10.0.0.101
eu gostaria de saber se teria alguem que podesse por essas configuraçoes
auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -R -b "ou=Usuarios,ou=People,dc=linuxajuda,dc=org" -f "uid=%s" -s one -h 10.0.0.101
com os parametros dos meus servidores para realmente nao restar duvida de nada que eu esteja fazendo ou que eu entenda em qual dessas linhas coloco nome do usuario nome do servidor etc gostaria se alguem manjar fazer isso pra estar fazendo pois sao 2 linhas nao deve ser impossivel de configurar soh que eu nao sei
Não estou entendendo muito bem o que está querendo dizer em sua dúvida. Tente se basear no tutorial para fim de testes, caso não queria usa-lo, pois da forma que está ali está funcionando perfeitamente, simplesmente alterando os valores para sua situação.
Re: LINUX DEBIAN COM WINDOWS 2003 SERVER ALGUEM MANJA ?
ai que esta o X da questao eu kero saber direitinho oque devo alterar com meus valores valores = a IP,NOME DOS SERVIDORES, NOME DE USUARIO entende a minha duvida é uma duvida de 2 linhas somente isso eu gostaria que alguem pegasse essas 2 linhas existentes aki
auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -R -b "ou=Usuarios,ou=People,dc=linuxajuda,dc=org" -f "uid=%s" -s one -h 10.0.0.101
e colocasce ela com as configuraçoes minhas nessesarias para eu entender melhor tipow se alguem conseguisse editar somente essas 2 linhas de acordo com as configuraçoes minhas dos meus servidores e usuario criado citadas na pagina 1
tipow eu gostaria de saber oque por nessas 2 linhas somente isso mas nada
auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -R -b "ou=Usuarios,ou=People,dc=linuxajuda,dc=org" -f "uid=%s" -s one -h 10.0.0.101
tipow neste exemplo vc coloca
ou=Usuarios >>>>>>> QUAL USUARIO ENTENDE ???
ou=People >>>>>> oque significa esse People ???
dc=linuxajuda >>>> Oque e esse Linuxajuda ????
essas sao minhas duvidas por que nao sei oq colocar aew nesses campos somente isso
as configuraçoes do meu servidor esta logo a baixo eu gostaria de saber oque colocar nestes 3 lugares com as informaçoes do meu servidor para um Melhor entendimento
ou=Usuarios >>>>>>> QUAL USUARIO coloco aki ENTENDE ???
ou=People >>>>>> oque significa esse People oque eu colocaria aki ???
dc=linuxajuda >>>> Oque e esse Linuxajuda oque eu colocaria aki ????
INFORMAÇÂO DOS MEUS SERVIDORES
NOME DO MEU AD ( SERVIDOR ) IP (192.168.10.7)
NOME DO PC EM LINUX ( SERVER ) IP (192.168.10.2)
MEU USUARIO QUE CRIEI NO AD 2003 É ( ADMIN ) senha ( 1234567 )
Re: LINUX DEBIAN COM WINDOWS 2003 SERVER ALGUEM MANJA ?
CARA AXO QUE EU ENTENDI O QUE EU NAO TO SABENDO NA VERDADE E OQUE E UMA unidade organizacional DO windows server 2003
E O NOME DO MEU DOMINIO ??? E ISSO ?
POR QUE E ISSO Q EU NAO SEI OQUE COLOCAR NESSA ( OU=oque eu coloco aki qual informação ??? )
Re: LINUX DEBIAN COM WINDOWS 2003 SERVER ALGUEM MANJA ?
Cara eu usei esse tutorial: Linux: Integrando autenticação do Squid ao Active Directory [Artigo]
Está funcionando bem aqui.
e para criar uma acl com um grupo do AD:
acl diretoria external nt_group (nome do grupo)
Re: LINUX DEBIAN COM WINDOWS 2003 SERVER ALGUEM MANJA ?
NOME DO MEU AD ( SERVIDOR ) IP (192.168.10.7)
NOME DO PC EM LINUX ( SERVER ) IP (192.168.10.2)
MEU USUARIO QUE CRIEI NO AD 2003 É ( ADMIN ) senha ( 1234567 )
PRA RESUMIR TUDO SEGUINDO AS MINHAS INFORMAÇOES DE SERVIDOR LOGO A CIMA
MEUS COMANDOS DE AUTENTICAÇÃO TERAO QUE FICAR ASSIM ?????
auth_param basic program /usr/sbin/squid_ldap_auth -R -b dc=SERVIDOR,dc=com.br -f sAMAccountName=%s -h 192.168.10.7 -D cn=admin,cn=users,dc=SERVIDOR,dc=.com.br -w 1234567
SE FOR ISSO BLZ VO FAZER AGORA
Re: LINUX DEBIAN COM WINDOWS 2003 SERVER ALGUEM MANJA ?
Citação:
Postado originalmente por
fomezero
NOME DO MEU AD ( SERVIDOR ) IP (192.168.10.7)
NOME DO PC EM LINUX ( SERVER ) IP (192.168.10.2)
MEU USUARIO QUE CRIEI NO AD 2003 É ( ADMIN ) senha ( 1234567 )
PRA RESUMIR TUDO SEGUINDO AS MINHAS INFORMAÇOES DE SERVIDOR LOGO A CIMA
MEUS COMANDOS DE AUTENTICAÇÃO TERAO QUE FICAR ASSIM ?????
auth_param basic program /usr/sbin/squid_ldap_auth -R -b dc=SERVIDOR,dc=com.br -f sAMAccountName=%s -h 192.168.10.7 -D cn=admin,cn=users,dc=SERVIDOR,dc=.com.br -w 1234567
SE FOR ISSO BLZ VO FAZER AGORA
Veja bem, cada parte do dominio é um "dc="
auth_param basic program /usr/sbin/squid_ldap_auth -R -b dc=SERVIDOR,dc=com.br -f sAMAccountName=%s -h 192.168.10.7 -D cn=admin,cn=users,dc=SERVIDOR,dc=.com.br -w 1234567
Você colocou dc=.com.br e tem que ser dc=com,dc=br . Isso é um ponto, com relação a outras dúvidas que você disse anteriormente, sugiro que leia um pouco a documentação ou futuque no windows server sobre Unidade Organizacional.