+ Responder ao Tópico



  1. #1

    Padrão LINUX DEBIAN COM WINDOWS 2003 SERVER ALGUEM MANJA ?

    é o seguinte criei um servidor Linux debian lenny 5 e tal aki com DHCP,DNS,SQUID etc
    mas a parte que eu estou apanhando e a autenticação do squid com o 2003 server

    eu tenho um servidor 2003 server aki em casa TB mas vo ti dizer como esta a cituação aki

    tenho um Windows 2003 server com IP (192.168.10.7) ( Dominio server.com.br )

    e tenho Um servidor Linux com o IP ( 192.168.10.2 )

    tipow ja consegui fazer regras no squid e tudo mais soh que gostaria de configurar ele para autenticar meus usuarios Do AD

    gostaria se possivel um passo a passo explicadinho oq tenho q por no squid.conf para fazer essa comunicação
    funcionar pq ja li varios TUTORIAIS e nao consigo intender tem Muitos que Dis que eu Tenho que Criar UMA ( OU ) eu nao sei oq significa essa ( OU ) pode me Diser oq é uma ( OU ) ???

    o meu firewall eu segui esse passo a passo do site que esta logo a baixo esta igualzinho


    http://www.vivaolinux.com.br/artigo/Instalando-servidor-Debian-Memento/?pagina=7


    alguem poderia me ajudar mandando um passo a passo facil de fazer essa configuração do linux com AD ?Por que nao quero bloqueio por IP eu kero Bloqueio por usuario DO AD

    Meu AD ta igualzinho a este aki em baixo
    Abra o arquivo /etc/squid/squid.conf e atualize para:

    # Autor: TAYLOR LOPES
    # Arquivo: /etc/squid/squid.conf
    #
    # Políticas de Acesso a Internet (AI) adotadas
    #*********************************************
    #
    # 01. Definir AI somente para PCs da rede interna (Intranet)
    # 02. Definir AI para todos PCs, fora do horário de expediente
    # 03. Proibir AI de determinados PCs no horário de expediente
    # 04. Definir lista de PC(s) sem AI (bloqueados) 24h/dia
    # 05. Proibir uso do Internet Explorer (Estimular Firefox)
    # 06. Definir PC(s) com permissão para uso do Internet Explorer
    # 07. Proibir formatos de vídeos, áudio e arquivos de risco
    # 08. Proibir palavras e sites impróprios/imoral
    # 09. Proibir downloads com mais de 5 MB
    # 10. Definir PC(s) (admin) com privilegio total de AI
    #
    # OBS: O controle dos computadores (PC) é feito pelo seu
    # endereço físico (MAC) e não pelo IP.
    #
    # Configuração Geral
    #*******************
    #
    http_port 3128
    cache_mem 32 MB
    cache_dir ufs /var/spool/squid 100 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log
    pid_filename /var/run/squid.pid
    error_directory /usr/share/squid/errors/Portuguese
    emulate_httpd_log on
    visible_hostname servidor.4pef
    cache_mgr [email protected]
    #
    # Proxy Transparente
    #*******************
    #
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    #
    # acl - Recomendadas
    #*******************
    #
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563 # https, snews
    acl SSL_ports port 873 # rsync
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
    #
    # acl - Personalizadas
    #*********************
    #
    # *** Define portas liberadas
    acl Safe_ports port 3050 # Interbase/Firebird
    acl Safe_ports port 23000 # Serpro
    acl Safe_ports port 13352 # SIRF
    acl Safe_ports port 500 # FAP Digital
    #
    # *** Define a rede interna (Intranet)
    acl intranet src 10.0.0.0/255.0.0.0
    #
    # *** Define PC(s) com privilegio total - CUIDADO!
    acl admin arp "/etc/squid/list/admin.txt"
    #
    # *** Define a lista de PC(s) autorizados ao acesso a Internet
    acl internet arp "/etc/squid/list/internet.txt"
    #
    # *** Define a lista de sites impróprios
    acl site dstdomain -i "/etc/squid/list/site.txt"
    #
    # *** Define a lista de palavras impróprias
    acl palavra url_regex -i "/etc/squid/list/palavra.txt"
    #
    # *** Define os formatos de vídeo, áudio e outros de risco
    acl video urlpath_regex .wma$ .asf$ .mov$ mpg$ .mpeg$ .avi$
    acl audio urlpath_regex .mp3$ .wav$ .mid$
    acl risco urlpath_regex .exe$ .pps$ .com$ .bat$ .scr$
    #
    # *** Define o browser Internet Explorer
    acl ie_browser browser ^Mozilla/4.0 .compatible; MSIE
    #
    # *** Define PC(s) autorizados a usar o Internet Explorer
    acl ie_usuario arp "/etc/squid/list/browser.txt"
    #
    # *** Define PC(s) sem acesso a Internet (bloqueados) 24h/dia
    acl bloqueado arp "/etc/squid/list/bloqueado.txt"
    #
    # *** Define o horário do expediente
    acl exp1_seg-qui time MTWH 08:00-12:00
    acl exp2_seg-qui time MTWH 13:30-17:00
    acl exp1_sex time F 08:00-12:00
    #
    # http_access - Recomendadas
    #***************************
    #
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    #
    # http_access - Personalizadas
    #*****************************
    #
    # *** Libera dowloads de ate 5 MB
    reply_body_max_size 5242880 allow all !admin
    #
    # *** Nega sites improprios
    http_access deny site !admin
    #
    # *** Nega palavras impróprias
    http_access deny palavra !admin
    #
    # *** Nega os formatos de vídeo, áudio e outros de risco
    http_access deny video !admin
    http_access deny audio !admin
    http_access deny risco !admin
    #
    # *** Nega o Internet Explorer
    http_access deny ie_browser !ie_usuario !admin
    #
    # *** Nega Internet no expediente para quem não esta na lista
    http_access deny !internet !admin exp1_seg-qui
    http_access deny !internet !admin exp2_seg-qui
    http_access deny !internet !admin exp1_sex
    #
    # *** Nega PC(s) sem acesso a internet (bloqueados)
    http_access deny bloqueado
    #
    # Permite acesso da rede interna (Intranet)
    http_access allow intranet
    #
    # *** Nega tudo que não foi liberado ou negado
    http_access deny all


    Lembrando que oque Estou Aprendendo é somente para aperfeiçoar meu conhescimento fazendo com que eu tenha menos dificuldade de trabalho e nao para fins lucrativos pela Ajuda dos Outros
    Por favor alguem me da uma luz pq ta dificil
    nao manjo Muito de criação de extrutura pois na pratica tenho pouco tempo de pratica mas tenho muita teoria Sou viciado em Linux e em informatica
    entao quem puder me ajudar eu agradesço de coração isso me tira o sono direto pois soh falta essa configuração pra tudo funcionar Perfeitamente

  2. #2

    Padrão Re: LINUX DEBIAN COM WINDOWS 2003 SERVER ALGUEM MANJA ?

    Bom Dia,


    Você esta procurando pelo metodo de autenticação do SQUID , chamado squid_ldap_auth .... pesquise que logo você consegue esta sincronia.

    Att
    Tiago Iahn
    Última edição por Lynx; 08-07-2010 às 11:49.

  3. #3

    Padrão Re: LINUX DEBIAN COM WINDOWS 2003 SERVER ALGUEM MANJA ?

    sim é oq eu to fazendo ma ta osso praticamente todo dia mas todo dia que tenho tempo de entrar na net e para olhar algo relacionado a isso que estou procurando mas eu kero fazer a autenticação do linux com ad 2003 server nao importa o metodo de sincronia o que realmente me importa e fazer funcionar isso ja seria grandeoso

    tenho uma duvida um amigo passou estes passos e me falo que e se eu fizer tudo que esta escrito de acordo com minhas configuraçoes de IP,nome,e local vaio dar tudo certo vc pode me reforçar esse aucilio respondendo as duvidas q eu tenho ?


    OQUE É ESSE CN=USERS

    VAI FICAR ASSIM VERIFICA SE ESTA TUDO CORRETO

    NOME DO MEU AD ( SERVIDOR ) IP (192.168.10.7)

    NOME DO PC EM LINUX ( SERVER ) IP (192.168.10.2)

    MEU USUARIO QUE CRIEI NO AD 2003 É ( ADMIN ) senha ( 1234567 )

    ENTAO TEM QUE FICAR ASSIM ????


    auth_param basic program /usr/sbin/squid_ldap_auth -R -b dc=SERVIDOR,dc=local -f sAMAccountName=%s -h 192.168.10.7 -D
    cn=ADMIN,cn=users,dc=SERVIDOR,dc=local -w 1234567




    ((((( OQUE É ESSE CN=USERS ??? OQ COLOCO AKI ? ))))))


    CONFIRMA PRA MIM SE TA TUDO CERTINHO E SE TIVER ALGO MAS PRA COLOCAR ME AVISA


    entao vai ser assim ???

    auth_param basic program /usr/sbin/squid_ldap_auth -R -b dc=SERVIDOR,dc=local -f sAMAccountName=%s -h 192.168.10.7 -D
    cn=ADMIN,cn=ADMIN,dc=SERVIDOR,dc=local -w 1234567


    então FICA ADMIN ADMIN

    cn=ADMIN,cn=ADMIN ?

    SOMENTE ESSAS CONFIGURAÇOES SAO O BASTANTE PARA A SINCRONIA COM ( AD ) ???

  4. #4

    Padrão Re: LINUX DEBIAN COM WINDOWS 2003 SERVER ALGUEM MANJA ?

    Opa..

    cn Common Name
    ou Organizational Unit
    dc Domain Component

    na NEt encontrei este exemplo:

    auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -R -b "ou=Usuarios,ou=People,dc=linuxajuda,dc=org" -f "uid=%s" -s one -h 10.0.0.101



    Att
    Tiago Iahn
    Última edição por Lynx; 08-07-2010 às 11:50.

  5. #5

    Padrão Re: LINUX DEBIAN COM WINDOWS 2003 SERVER ALGUEM MANJA ?

    Sobre a autenticação, eu tenho um post no meu blog que faz resolver esse problema. O problema foi simulado no windows 2008 com debian, mas serve para 2003 sem problemas. É só seguir como está ali que resolverá seu problema de autenticação.

    Squid autenticando no Active directory
    Última edição por timidboy; 08-07-2010 às 12:46.

  6. #6

    Padrão Re: LINUX DEBIAN COM WINDOWS 2003 SERVER ALGUEM MANJA ?

    alguem pode me ajudar colocando as escritas na msma base do meu servidor para um melhor intendimento ????

    NOME DO MEU AD ( SERVIDOR ) IP (192.168.10.7)

    NOME DO PC EM LINUX ( SERVER ) IP (192.168.10.2)

    MEU USUARIO QUE CRIEI NO AD 2003 É ( ADMIN ) senha ( 1234567 )


    logo a cima a configuração dos meus servidores alguem pode por a linha de comando baseado nos meus servidores para que eu realmente ententa oque v6 kerem me dizer ???

  7. #7

    Padrão Re: LINUX DEBIAN COM WINDOWS 2003 SERVER ALGUEM MANJA ?

    Citação Postado originalmente por fomezero Ver Post
    alguem pode me ajudar colocando as escritas na msma base do meu servidor para um melhor intendimento ????

    NOME DO MEU AD ( SERVIDOR ) IP (192.168.10.7)

    NOME DO PC EM LINUX ( SERVER ) IP (192.168.10.2)

    MEU USUARIO QUE CRIEI NO AD 2003 É ( ADMIN ) senha ( 1234567 )


    logo a cima a configuração dos meus servidores alguem pode por a linha de comando baseado nos meus servidores para que eu realmente ententa oque v6 kerem me dizer ???
    Veja o post anterior, que terá a solução.

  8. #8

    Padrão Re: LINUX DEBIAN COM WINDOWS 2003 SERVER ALGUEM MANJA ?

    fernando ja estou usando essas configuraçoes sua ja na parte do squid mas a unica coisa tipow a unica parte que realmente nao estou entendendo e essa parte


    auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -R -b "ou=Usuarios,ou=People,dc=linuxajuda,dc=org" -f "uid=%s" -s one -h 10.0.0.101

    eu gostaria de saber se teria alguem que podesse por essas configuraçoes


    auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -R -b "ou=Usuarios,ou=People,dc=linuxajuda,dc=org" -f "uid=%s" -s one -h 10.0.0.101

    com os parametros dos meus servidores para realmente nao restar duvida de nada que eu esteja fazendo ou que eu entenda em qual dessas linhas coloco nome do usuario nome do servidor etc gostaria se alguem manjar fazer isso pra estar fazendo pois sao 2 linhas nao deve ser impossivel de configurar soh que eu nao sei

  9. #9

    Padrão Re: LINUX DEBIAN COM WINDOWS 2003 SERVER ALGUEM MANJA ?

    Citação Postado originalmente por fomezero Ver Post
    fernando ja estou usando essas configuraçoes sua ja na parte do squid mas a unica coisa tipow a unica parte que realmente nao estou entendendo e essa parte


    auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -R -b "ou=Usuarios,ou=People,dc=linuxajuda,dc=org" -f "uid=%s" -s one -h 10.0.0.101

    eu gostaria de saber se teria alguem que podesse por essas configuraçoes


    auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -R -b "ou=Usuarios,ou=People,dc=linuxajuda,dc=org" -f "uid=%s" -s one -h 10.0.0.101

    com os parametros dos meus servidores para realmente nao restar duvida de nada que eu esteja fazendo ou que eu entenda em qual dessas linhas coloco nome do usuario nome do servidor etc gostaria se alguem manjar fazer isso pra estar fazendo pois sao 2 linhas nao deve ser impossivel de configurar soh que eu nao sei
    Não estou entendendo muito bem o que está querendo dizer em sua dúvida. Tente se basear no tutorial para fim de testes, caso não queria usa-lo, pois da forma que está ali está funcionando perfeitamente, simplesmente alterando os valores para sua situação.

  10. #10

    Padrão Re: LINUX DEBIAN COM WINDOWS 2003 SERVER ALGUEM MANJA ?

    ai que esta o X da questao eu kero saber direitinho oque devo alterar com meus valores valores = a IP,NOME DOS SERVIDORES, NOME DE USUARIO entende a minha duvida é uma duvida de 2 linhas somente isso eu gostaria que alguem pegasse essas 2 linhas existentes aki

    auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -R -b "ou=Usuarios,ou=People,dc=linuxajuda,dc=org" -f "uid=%s" -s one -h 10.0.0.101

    e colocasce ela com as configuraçoes minhas nessesarias para eu entender melhor tipow se alguem conseguisse editar somente essas 2 linhas de acordo com as configuraçoes minhas dos meus servidores e usuario criado citadas na pagina 1


    tipow eu gostaria de saber oque por nessas 2 linhas somente isso mas nada

    auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -R -b "ou=Usuarios,ou=People,dc=linuxajuda,dc=org" -f "uid=%s" -s one -h 10.0.0.101

    tipow neste exemplo vc coloca

    ou=Usuarios >>>>>>> QUAL USUARIO ENTENDE ???

    ou=People >>>>>> oque significa esse People ???

    dc=linuxajuda >>>> Oque e esse Linuxajuda ????

    essas sao minhas duvidas por que nao sei oq colocar aew nesses campos somente isso

    as configuraçoes do meu servidor esta logo a baixo eu gostaria de saber oque colocar nestes 3 lugares com as informaçoes do meu servidor para um Melhor entendimento

    ou=Usuarios >>>>>>> QUAL USUARIO coloco aki ENTENDE ???

    ou=People >>>>>> oque significa esse People oque eu colocaria aki ???

    dc=linuxajuda >>>> Oque e esse Linuxajuda oque eu colocaria aki ????


    INFORMAÇÂO DOS MEUS SERVIDORES


    NOME DO MEU AD ( SERVIDOR ) IP (192.168.10.7)

    NOME DO PC EM LINUX ( SERVER ) IP (192.168.10.2)

    MEU USUARIO QUE CRIEI NO AD 2003 É ( ADMIN ) senha ( 1234567 )
    Última edição por fomezero; 08-07-2010 às 18:58.

  11. #11

    Padrão Re: LINUX DEBIAN COM WINDOWS 2003 SERVER ALGUEM MANJA ?

    CARA AXO QUE EU ENTENDI O QUE EU NAO TO SABENDO NA VERDADE E OQUE E UMA unidade organizacional DO windows server 2003

    E O NOME DO MEU DOMINIO ??? E ISSO ?

    POR QUE E ISSO Q EU NAO SEI OQUE COLOCAR NESSA ( OU=oque eu coloco aki qual informação ??? )

  12. #12

    Padrão Re: LINUX DEBIAN COM WINDOWS 2003 SERVER ALGUEM MANJA ?

    Cara eu usei esse tutorial: Linux: Integrando autenticação do Squid ao Active Directory [Artigo]
    Está funcionando bem aqui.
    e para criar uma acl com um grupo do AD:
    acl diretoria external nt_group (nome do grupo)

  13. #13

    Padrão Re: LINUX DEBIAN COM WINDOWS 2003 SERVER ALGUEM MANJA ?

    NOME DO MEU AD ( SERVIDOR ) IP (192.168.10.7)

    NOME DO PC EM LINUX ( SERVER ) IP (192.168.10.2)

    MEU USUARIO QUE CRIEI NO AD 2003 É ( ADMIN ) senha ( 1234567 )

    PRA RESUMIR TUDO SEGUINDO AS MINHAS INFORMAÇOES DE SERVIDOR LOGO A CIMA

    MEUS COMANDOS DE AUTENTICAÇÃO TERAO QUE FICAR ASSIM ?????

    auth_param basic program /usr/sbin/squid_ldap_auth -R -b dc=SERVIDOR,dc=com.br -f sAMAccountName=%s -h 192.168.10.7 -D cn=admin,cn=users,dc=SERVIDOR,dc=.com.br -w 1234567

    SE FOR ISSO BLZ VO FAZER AGORA

  14. #14

    Padrão Re: LINUX DEBIAN COM WINDOWS 2003 SERVER ALGUEM MANJA ?

    Citação Postado originalmente por fomezero Ver Post
    NOME DO MEU AD ( SERVIDOR ) IP (192.168.10.7)

    NOME DO PC EM LINUX ( SERVER ) IP (192.168.10.2)

    MEU USUARIO QUE CRIEI NO AD 2003 É ( ADMIN ) senha ( 1234567 )

    PRA RESUMIR TUDO SEGUINDO AS MINHAS INFORMAÇOES DE SERVIDOR LOGO A CIMA

    MEUS COMANDOS DE AUTENTICAÇÃO TERAO QUE FICAR ASSIM ?????

    auth_param basic program /usr/sbin/squid_ldap_auth -R -b dc=SERVIDOR,dc=com.br -f sAMAccountName=%s -h 192.168.10.7 -D cn=admin,cn=users,dc=SERVIDOR,dc=.com.br -w 1234567

    SE FOR ISSO BLZ VO FAZER AGORA
    Veja bem, cada parte do dominio é um "dc="

    auth_param basic program /usr/sbin/squid_ldap_auth -R -b dc=SERVIDOR,dc=com.br -f sAMAccountName=%s -h 192.168.10.7 -D cn=admin,cn=users,dc=SERVIDOR,dc=.com.br -w 1234567

    Você colocou dc=.com.br e tem que ser dc=com,dc=br . Isso é um ponto, com relação a outras dúvidas que você disse anteriormente, sugiro que leia um pouco a documentação ou futuque no windows server sobre Unidade Organizacional.