Pular para o conteúdo

Squid autenticando em Windows 2003 com msnt_auth

Este artigo trata da configuração do Squid para autenticar em Windows 2003 usando o módulo msnt_auth.
Cristyan Giovane de Souza Santos cristyangiovane

Por Cristyan Giovane de Souza Santos em 26/02/2007

Hits: 75.559 Categoria: Linux Subcategoria: Squid
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Configurando o msnt_auth

Primeiramente iremos configurar o msnt_auth, que é responsável pela autenticação dos usuários no Windows 2003.

No diretório do Squid (/etc/squid/) temos o arquivo msntauth.conf, onde devemos inserir os nomes dos servidores 2003 e o nome do domínio.

Suponhamos que meus servidores estejam configurados da seguinte maneira:
  • PDC = srv01 > 192.168.0.1
  • BDC = srv02 > 192.168.0.2
  • domínio = meudominio

Deixe o conteúdo do msnauth.conf da forma como esta no exemplo abaixo, apenas alterando as informações dos servidores.

OBS: Caso você tenha apenas 1 controlador de domínio, informe o mesmo nome no BDC.

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
####################################################
# Sample MSNT authenticator configuration file
# Antonino Iannella, Stellar-X Pty Ltd
# Sun Sep  2 15:52:31 CST 2001

# NT hosts to use. Best to put their IP addresses in /etc/hosts.
server my_PDC           my_BDC          my_NTdomain
server srv01 srv02 meudominio

# Denied and allowed users. Comment these if not needed.
#denyusers       /usr/local/squid/etc/msntauth.denyusers
#allowusers       /usr/local/squid/etc/msntauth.allowusers
###################################################

Após configurado o arquivo, coloque em /etc/hosts o nome e o ip dos servidores da seguinte forma: 

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1       firewall localhost.localdomain localhost
192.168.0.1     srv01
192.168.0.2     srv02
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Páginas do artigo

   1. Configurando o msnt_auth
   2. Configuração do Squid
   3. Exemplo de squid.conf

Outros artigos deste autor

Montando regras iptables

Firewall iptables com NAT

Leitura recomendada

Liberando vídeos específicos do YouTube com e2guardian + Squid utilizando interceptação SSL

Recebendo relatório do SARG via e-mail (Gmail)

Implementação de um servidor Linux Squid + Iptables + DHCP

Filtro de conteúdo autenticado com níveis de privilégio

Compilando o Squid e criando o pacote para Slackware

Comentários

#1 Comentário enviado por removido em 26/02/2007 - 21:00h
rox,parabens pelo artigo!
#2 Comentário enviado por dmarcel em 09/03/2007 - 18:48h
o que seria PDC e BDC?
Obrigado
#3 Comentário enviado por cristyangiovane em 09/03/2007 - 22:34h
PDC é o servidor onde esta o Active Directory e o BDC seria um servidor secundario do Active Directory.
#4 Comentário enviado por marcoslinss em 24/05/2007 - 11:22h
Irmão, onde está a acl autenticar, pois quando eu rodo a atualizaçao do squid.conf, ele pergunta por esta acl.
#5 Comentário enviado por cristyangiovane em 24/05/2007 - 11:29h
Esta na Segunda Pagina do Artigo...

Mas vai ela ai.

acl autenticar proxy_auth REQUIRED

Qualquer duvida, meu msn é cristyangiovane@hotmail.com
#6 Comentário enviado por marcoslinss em 24/05/2007 - 12:28h
Cristian, o seu proxy é show de bola, mas a anta aqui ainda é um pouco novato no mundo linux, por isso eu te pergunto, como eu, do setor de informatica, passo no proxy sem restrição ??? Pois estou tendo que liberar os acessos no arquivo liberados que fica dentro da pasta control.
#7 Comentário enviado por cristyangiovane em 25/05/2007 - 08:17h
Se verificar o exemplo que dei, ha uma acl para os usuarios de TI. Basta colocar os usuarios no arquivo usuarios que fica dentro da pasta control/ti/.

acl ti-usuarios proxy_auth "/etc/squid/control/ti/usuarios"

OBS. A linha abaixo deve estar antes de qualquer bloqueio.

http_access allow autenticar ti-usuarios
#8 Comentário enviado por edusite em 31/05/2007 - 22:13h
meu ja fiz isso o problema é que no navegador digito um usuario valido do ad e nao vai fica pendindo senha novamente sera que é por que meu squid é 2.6
#9 Comentário enviado por lucatech em 22/06/2007 - 08:02h
crystiangiovane legal o seu tutorial, instalei aqui na empresa e deu certo. Mas me diz uma coisa, você conhece alguma forma dos usuários autenticarem desta mesma forma só que sem ficar pendindo senha é usuário toda vez q pessoa abrir o browser, alguma forma que tipo autentica o cara quando ele loga na máquina (dominio) ?
#10 Comentário enviado por lucatech em 22/06/2007 - 08:08h
edusite verifique se seus usuários estão dentro do arquivo allowusers se não estiverem insira-os e tbem verifique se estão dentro de dennyusers, se estiver remova-os de lá, tbem vá ao arquivo msntauth.conf e discomente as linhas referentes aos arquivos denny e allowusers.
#11 Comentário enviado por cristyangiovane em 22/06/2007 - 09:43h
Tem sim... tem um modulo que autentica usando o usuario que esta logado.
Procura alguma coisa com ntlm_auth que vai encontrar o que precisa
#12 Comentário enviado por testador em 24/09/2007 - 22:27h
Quase não entendo o arquivo msntauth.conf
Aqui vai uma dica para os que tiveram o mesmo problema http://www.rhbr.com.br/modules.php?name=News&file=print&sid=394

*****
Agora vou mostrar um caso de sucesso, na minha rede tenho apenas um Controlador de Dominio e quero que todos usuários fazem a autenticação.

Nome do Servidor: srv_ad
Dominio: linuxit
IP: 192.168.0.1

Veja abaixo como ficaria o arquivo msntauth.conf:

# Sample MSNT authenticator configuration file
# Antonino Iannella, Stellar-X Pty Ltd
# Sun Sep 2 15:52:31 CST 2001

# NT hosts to use. Best to put their IP addresses in /etc/hosts.
server srv_ad srv_ad linuxit

#denyusers /usr/local/squid/etc/msntauth.denyusers
#allowusers /usr/local/squid/etc/msntauth.allowusers

Após ter configurado o MSNT, edite o arquivo /etc/hosts colocando o nome do servidor e ip:

192.168.0.1 srv_ad
******************
#13 Comentário enviado por cristyangiovane em 19/02/2008 - 18:23h
Uma dica, que ficou faltando no arquivo,
Quando instalar o SO, deixar a opção do SELINUX desabilitado, pois pode ocorrer alguns problemas de não autenticar o usuario.

Se ja tiver instalado e esqueceu de desabilitar, edite o arquivo /etc/selinux/config e mude a linha onde esta SELINUX, para
SELINUX=disabled
#14 Comentário enviado por presunto12 em 27/02/2008 - 19:07h
valeu
#15 Comentário enviado por sonnykde2008 em 17/03/2008 - 16:42h
muito bom msm!!!!mas comigo aconteceu o msm q com um cara q comentou logo acima ,quando clico no navegador ele pede usuário e senha ,mas quando eu digito ele pede novamente,depois de umas 3 vezes ele pára de pedir e abre a a página de accesso negado do squid!!!
o que pode ser ?como eu resolvo !!!de qualquer forma muito bom o tutorial !!!!
#16 Comentário enviado por sonnykde2008 em 17/03/2008 - 16:47h
ahh!!! na minha distribuição(debian3 sarge) parece não ter o arquivo selinux pelo menos não com esse nome,e nesse local !!!
#17 Comentário enviado por _m0dpr0b3_ em 25/09/2008 - 09:56h
Pessoal tenho uma duvida........

Eu gostaria que o squid se autentica-se no AD porem nao pedisse o usuario e a senha no browser e sim quando o usuario fizesse login.
#18 Comentário enviado por comfaa em 26/02/2010 - 16:54h
Olá!!

Alguem saberia me dizer como eu faço pra usar o Squid Autenticado no Windows,
tenho ele instalado no windows mas nao consigo faze-lo autenticado.

Desde já, Obrigado.

Contribuir com comentário

Entre na sua conta para comentar.