Gateway com autenticação pelo Samba
Saiba como autenticar seus usuários Windows para acesso a internet através de seu firewall a partir de suas contas num domínio controlado pelo Samba num servidor Linux. Este artigo mostra como funciona a dobradinha Samba + iptables.
Introdução
Saiba como montar um firewall/gateway que modifica as próprias regras
sob demanda, quando os usuários fazem login/logout de suas estações Windows, sendo a autenticação feita por um controlador de domínio Samba.
Imagine que você tenha que construir um gateway de acesso a internet para estações Windows e precise de um sistema de autenticação por usuário. A primeira solução em que se pensa é o Squid. Ótima solução, quando acessar apenas http e ftp é suficiente para os usuários, mas se precisar permitir o acesso a outros serviços como pop, smtp, ssh ou banco de dados, você pensa logo em implementar algo via NAT ou IP MASQUERADE. Mas e a autenticação por usuário?
Vou tentar, neste documento, mostrar como se faz um gateway para fazer NAT ou IP MASQUERADE para estações Windows. Use sua imaginação para modificar e atingir o nível desejado de gerenciamento de acesso à sua rede.
Você pode usar este esquema para definir ou negar acesso a serviços, servidores ou sub-redes. Tudo isto definido no nível do usuário.
O que você precisa ter instalado no seu servidor Linux:
Imagine que você tenha que construir um gateway de acesso a internet para estações Windows e precise de um sistema de autenticação por usuário. A primeira solução em que se pensa é o Squid. Ótima solução, quando acessar apenas http e ftp é suficiente para os usuários, mas se precisar permitir o acesso a outros serviços como pop, smtp, ssh ou banco de dados, você pensa logo em implementar algo via NAT ou IP MASQUERADE. Mas e a autenticação por usuário?
Vou tentar, neste documento, mostrar como se faz um gateway para fazer NAT ou IP MASQUERADE para estações Windows. Use sua imaginação para modificar e atingir o nível desejado de gerenciamento de acesso à sua rede.
Você pode usar este esquema para definir ou negar acesso a serviços, servidores ou sub-redes. Tudo isto definido no nível do usuário.
O que você precisa ter instalado no seu servidor Linux:
- Samba;
- iptables;
- uma linguagem de script;
conheço pessoalmente o desenvoveldor dessa solução!!!!!!