Gateway com autenticação pelo Samba

lacierdias

Saiba como autenticar seus usuários Windows para acesso a internet através de seu firewall a partir de suas contas num domínio controlado pelo Samba num servidor Linux. Este artigo mostra como funciona a dobradinha Samba + iptables.

[ Hits: 62.930 ]

Por: Lacier Dias em 01/12/2003 | Blog: http://br.linkedin.com/in/lacierdias/

0 0

Denuncie Favoritos Indicar Impressora

Introdução

Saiba como montar um firewall/gateway que modifica as próprias regras sob demanda, quando os usuários fazem login/logout de suas estações Windows, sendo a autenticação feita por um controlador de domínio Samba.

Imagine que você tenha que construir um gateway de acesso a internet para estações Windows e precise de um sistema de autenticação por usuário. A primeira solução em que se pensa é o Squid. Ótima solução, quando acessar apenas http e ftp é suficiente para os usuários, mas se precisar permitir o acesso a outros serviços como pop, smtp, ssh ou banco de dados, você pensa logo em implementar algo via NAT ou IP MASQUERADE. Mas e a autenticação por usuário?

Vou tentar, neste documento, mostrar como se faz um gateway para fazer NAT ou IP MASQUERADE para estações Windows. Use sua imaginação para modificar e atingir o nível desejado de gerenciamento de acesso à sua rede.

Você pode usar este esquema para definir ou negar acesso a serviços, servidores ou sub-redes. Tudo isto definido no nível do usuário.

O que você precisa ter instalado no seu servidor Linux:

Samba;
iptables;
uma linguagem de script;

Próxima página

Páginas do artigo

   1. Introdução
   2. O servidor Linux
   3. Configuração do firewall
   4. Configuração do Samba
   5. Configuração da estação Windows

Outros artigos deste autor

Configurando o Samba de maneira simples e funcional

NAT com firewall - simples, rápido e funcional

Controle sua banda de maneira simples e inteligente com CBQ

Leitura recomendada

Integração do Servidor Linux Samba com Active Directory do Windows Server

Samba como controlador de domínio no Ubuntu

Slackware como controlador de domínio

Autenticando cliente Linux Ubuntu 8.10 no PDC Samba com perfil móvel

Acesso aos recursos compartilhados de sua rede Microsoft ou Samba via HTTP

Comentários

[1] Comentário enviado por cidadeveloz em 02/12/2003 - 18:44h

Caro Lacier Dias, esse artigo é realmente seu???Receio que não seja seu pois eu
conheço pessoalmente o desenvoveldor dessa solução!!!!!!

0 0

[2] Comentário enviado por fischerdouglas em 17/01/2005 - 16:06h

Gostei, e acho que vai servir!
Só uma duvida, no samba existe a opção "Keep Alive" que serve para verificar se por um acaso as estações não travaram, ou foram desligadas incorretamente e etc... E o recurso aqui mostrado tem a nescesidade da execução do script de logoff(netlogoff.bat por exemplo).
Se a maquina "saiu da rede" por vias não covencionais, ela não executou o script de logoff, certo??
E então como ficam as atualizações para o iptables??
A pergunta é um tanto o quanto idiota mas acredito que é cabivel!

0 0