Autenticação no squid

**spectrum** · 08-03-2004, 14:34

Boa tarde galera!!!
Quero saber como fazer com que o Squid autentique o usuário pelo AD (Active Directory) do windows server? Para que eu possa apartir dai atribuir privilégios de acesso ou download's, alguém poderia me auxiliar!?? :?:
Valeus!!!!

T+ Spec na área

Abutre · 09-03-2004, 11:44

Vc só conseguirá autenticar os usuários, usando o Active Directory depois de configurar o Samba para autenticar.
Pra vc controla acessos e tal, use só o squid e um firewall !!!
Caso contrário vc vai ter muito trabalho.
Abutre.

**spectrum** · 10-03-2004, 08:05

Mas é essa minha idéia ter bastante trabalho.... para eu aprender e aprender bastante.

fui t+

Sakai · 11-05-2004, 15:04

Cara essa sua tarefa realmente é complexa, porém não é impossivel!
Bom quero ressaltar que não vou lhe passar passo a passo os procedimentos, pois não to com tempo, mais vou orienta-lo a buscar tutoriais referentes ao seu caso em especifico!

1º Instale o squid definindo acls de acesso como:

sites que seram bloqueados
Permitidos
Horarios de acesso
Rede que tera permissão de acesso
Usuarios que teram acesso
Usuario que não teram acesso

2º Defina as politicas de firewall "NAT" para serviços como pop/smtp com iptables

3º instale o samba, recomento a versão 3.0, pois vem com suporte ao AD

4º instale o Kerberos e configure-o setando para o AD

5º instale o OpenLdap para serviços de diretórios se necessário, porém acho que no seu caso não sera preciso!

6º no caso de criptografia de senhas e dados a trafegar entre ad e linux instale o cirrus

7º Preste bem atenção na configuração do Samba 3.0, pois é ele que vai redirecionar suas contas para o AD, em conjunto com os protocolo Kerberos !

Boa Sorte amigo, fiz dessa forma, pois vc mesmo diz que quer aprender concerteza se vc for afundo nos tutorias como eu fui vc vai conseguir!
Falow.

**osney** · 11-05-2004, 16:27

Você só precisa instalar o samba e todos os seus pacotes (comom e clients) no linux, não precisa configurar nada no samba.

Para controlar o acesso por usuários e grupos, o smb_auth lê o arquivo \netlogon\proxyauth em um dos controladores de domínio previamente informado. Se a leitura desse arquivo retorna um "allow", então o acesso é liberado. Caso contrário, negado.

Crie um arquivo chamado proxyauth sem extensão no compartilhamento NETLOGON de seu PDC (dê preferência ao primário). Esse arquivo deve conter unicamente a palavra "allow" (sem as aspas) e dê permissão de leitura para os grupos e usuários que deseja permitir acesso.

Configurando squid.conf
Adicione as seguintes linhas:

auth_param basic ou authenticate_program (dependando da sua versão) /usr/local/bin/smb_auth -W DOMINIO -U 192.168.5.24 (ipdoservidor)

Onde: DOMINIO é o domínio do PDC e 192.168.5.24 é o IP do mesmo.

ex. empresa e 10.10.10.10

Eduardo Victor · 11-08-2004, 11:00

Essa tarefa é possivel e é bem mais simples se vc utilizar o winbind do samba existe um tutorial na net que ensina a faser isso, ele autentica no momento em que o usuário loga no linux e vc nao precisa mais digitar usuário e senha.

Beto · 11-08-2004, 11:47

Postado originalmente por Eduardo Victor

Essa tarefa é possivel e é bem mais simples se vc utilizar o winbind do samba existe um tutorial na net que ensina a faser isso, ele autentica no momento em que o usuário loga no linux e vc nao precisa mais digitar usuário e senha.

Leia,

http://www.hacom.nl/~richard/softwar...uth_pt_br.html

()'s

Beto

Autenticação no squid

Ferramentas de Tópicos