+ Responder ao Tópico



  1. 28-09-2005, 09:02 #1
    Fabrício Damas
    Visitante

    Padrão Proxy Autenticado no Active Directory

    Pessoal, Saudações!

    Eu instalei o SuSE 9.3 e estou precisando fazer com que o squid autentique os usuários pelo Active Directory.
    As versões do squid e samba são as seguintes:

    Squid ==> Squid-.2.5.STABLE9-4
    Samba ==> samba-3.0.12-5

    Quem poder ajudar, agradeço desde já!!!

    Fabrício
    Citação Citação
  2. 28-09-2005, 09:14 #2
    Drozzini
    Drozzini está desconectado
    Avatar de Drozzini
    Ingresso
    Jul 2004
    Posts
    287

    Padrão Proxy Autenticado no Active Directory

    Olá !

    Vc quer fazer a autenticação no AD,certo ?? Pode usar o msnt_auth, que é simples, só configurar quais são seus PDC e BDC (caso não tenha BDC é só colocar o PDC novamente) no arquivo msnt_auth.conf.

    Tem tb o ntlm_auth, esse sim precisa de algumas configurações no samba, as quais infelizmente não sei... se eu achar algo eu posto aqui.


    Até mais
    Citação Citação
  3. 28-09-2005, 09:40 #3
    felco
    Visitante

    Padrão Proxy Autenticado no Active Directory

    Galera eu tenho essa conf Squid + Samba/Winbind
    Mas eu to com preguisa de explicar... entao vo deixa aqui a principais partes da
    conf:
    Código :
    No squid.conf:
# Auth
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 20 minutes
 
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
 
# ACLs
acl ADN dstdomain .hotmail.com .windowsupdate.com .msn.com .microsoft.com .avast.com
acl AuthorizedUsers proxy_auth REQUIRED !ADN
 
http_access allow ADN
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Permitido
http_access deny to_localhost
http_access deny CONNECT !SSL ADN

    Código :
    No smb.conf:
[global]
        netbios name = FW
        socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind enum users = yes
        winbind gid = 10000-20000
        workgroup = ***WORKGROUP_DO_WINDOWS***
        os level = 20
        winbind enum groups = yes
        socket address = ***IP_ONDE_ATENDER_REQUISICOES***
        password server = ***DC_OU_PDC***
        preferred master = no
        winbind separator = +
        max log size = 50
        log file = /var/log/samba/log.%m
        encrypt passwords = yes
        dns proxy = no
        realm = ***DOMINIO_DO_AD***
        winbind use default domain = yes
        security = ADS
        wins server = ***WINS_DO_NT***
        wins proxy = no

    Código :
    No krb5.conf:
[libdefaults]
        ticket_lifetime = 24000
        default_realm = ***DOMAIN_DO_NT***
        dns_lookup_realm = yes
        dns_lookup_kdc = yes
 
[realms]
        SOSMA.ORG.BR = {
        kdc = ***FQDN_DO_DC***
        }
 
# Segue esse exemplo **SUBSTITUIR**
[domain_realm]
        .sosma.org.br = SOSMA.ORG.BR
        sosma.org.br = SOSMA.ORG.BR
    Citação Citação



« Tópico Anterior | Próximo Tópico »