-
Autenticação no squid
Boa tarde galera!!!
Quero saber como fazer com que o Squid autentique o usuário pelo AD (Active Directory) do windows server? Para que eu possa apartir dai atribuir privilégios de acesso ou download's, alguém poderia me auxiliar!?? :?:
Valeus!!!!
T+ Spec na área
-
Autenticação no squid
Vc só conseguirá autenticar os usuários, usando o Active Directory depois de configurar o Samba para autenticar.
Pra vc controla acessos e tal, use só o squid e um firewall !!!
Caso contrário vc vai ter muito trabalho.
Abutre.
-
Abutre
Mas é essa minha idéia ter bastante trabalho.... para eu aprender e aprender bastante.
fui t+
-
Squid autentica
Cara essa sua tarefa realmente é complexa, porém não é impossivel!
Bom quero ressaltar que não vou lhe passar passo a passo os procedimentos, pois não to com tempo, mais vou orienta-lo a buscar tutoriais referentes ao seu caso em especifico!
1º Instale o squid definindo acls de acesso como:
sites que seram bloqueados
Permitidos
Horarios de acesso
Rede que tera permissão de acesso
Usuarios que teram acesso
Usuario que não teram acesso
2º Defina as politicas de firewall "NAT" para serviços como pop/smtp com iptables
3º instale o samba, recomento a versão 3.0, pois vem com suporte ao AD
4º instale o Kerberos e configure-o setando para o AD
5º instale o OpenLdap para serviços de diretórios se necessário, porém acho que no seu caso não sera preciso!
6º no caso de criptografia de senhas e dados a trafegar entre ad e linux instale o cirrus
7º Preste bem atenção na configuração do Samba 3.0, pois é ele que vai redirecionar suas contas para o AD, em conjunto com os protocolo Kerberos !
Boa Sorte amigo, fiz dessa forma, pois vc mesmo diz que quer aprender concerteza se vc for afundo nos tutorias como eu fui vc vai conseguir!
Falow.
-
Autenticação no squid
Você só precisa instalar o samba e todos os seus pacotes (comom e clients) no linux, não precisa configurar nada no samba.
Para controlar o acesso por usuários e grupos, o smb_auth lê o arquivo \netlogon\proxyauth em um dos controladores de domínio previamente informado. Se a leitura desse arquivo retorna um "allow", então o acesso é liberado. Caso contrário, negado.
Crie um arquivo chamado proxyauth sem extensão no compartilhamento NETLOGON de seu PDC (dê preferência ao primário). Esse arquivo deve conter unicamente a palavra "allow" (sem as aspas) e dê permissão de leitura para os grupos e usuários que deseja permitir acesso.
Configurando squid.conf
Adicione as seguintes linhas:
auth_param basic ou authenticate_program (dependando da sua versão) /usr/local/bin/smb_auth -W DOMINIO -U 192.168.5.24 (ipdoservidor)
Onde: DOMINIO é o domínio do PDC e 192.168.5.24 é o IP do mesmo.
ex. empresa e 10.10.10.10