SQUID + Autenticação Segura no AD (NTLM)
Publicado por Fábio C Premoli em 28/11/2016
[ Hits: 9.684 ]
Blog: http://premoli.wixsite.com/home
SQUID + Autenticação Segura no AD (NTLM)
Solução:
SO: Debian Jessie GNU/Linux 8 - Linux 3.16.0-4-amd64
Pacotes básicos (tudo via apt-get):
krb5-config 2.3 samba 2:4.2.10+dfsg-0+deb8u3 winbind 2:4.2.10+dfsg-0+deb8u3 squid3 3.4.8-6+deb8u3Configurar Kerberos, nsswitch.conf, Samba e por o servidor de proxy no domínio do ADS com o mesmo usuário Domain Admin.
Configurar permissão adequada no arquivo /var/lib/samba/winbindd_privileged.
* Pesquisar aqui no Viva o Linux.
Configurar o squid.conf.
As linhas responsáveis pela autenticação do usuário no AD de forma segura estão abaixo:
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=gss-spnego --require-membership-of='dominio\\userdomainadmin'
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=gss-spnego-client
external_acl_type wbinfo_check %LOGIN /usr/lib/squid3/ext_wbinfo_group_acl
acl NTLMUsers proxy_auth REQUIRED
acl allowed_group external wbinfo_check GruposdosUsersdoADPermitidos
http_access allow NTLMUsers
http_access allow allowed_group
Após todas as configurações solicitadas acima estiverem OK, reinicie todos os serviços e valide no sniffer predileto (wireshark), os usuários e senhas são protegidos por criptografia.
\m/
SQUID + SSO + Autenticação Segura no AD
Configurando o clima no painel do Gnome
Checar se tal partição está montada pelo Nagios
Gnome - Personalize seu menu com gDesklets
NetGrok, uma ótima ferramenta para monitoramento
Bloqueie o acesso à sua máquina
Fazendo cópia de segurança (backup) rapidinho dos seus .conf
ClamTk - interface gráfica para o antivírus ClamAV
Perdeu a senha de root? Não esquenta!
Esta dica foi melhorada/corrigida em https://www.vivaolinux.com.br/dica/SQUID-SSO-Autenticacao-Segura-no-AD/
Patrocínio
Destaques
Artigos
Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado
Instalar e Configurar o Slackware Linux em 2025
Como configurar os repositórios do apt no Debian 12 em 2025
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Dicas
Configurando o Conky para iniciar corretamente no sistema
3 configurações básicas que podem melhorar muito a sua edição pelo editor nano
Como colorir os logs do terminal com ccze
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Tópicos
Meu Kubuntu não inicia, além do modo de recuperação (no meu dualboot (1)
Site da gontijo simplesmente não abre, ERR_HTTP2_PRO... (3)
Linux Mint não conecta Wi-Fi sem fio (19)
Top 10 do mês
-
Xerxes
1° lugar - 80.305 pts -
Fábio Berbert de Paula
2° lugar - 57.849 pts -
Buckminster
3° lugar - 19.112 pts -
Mauricio Ferrari
4° lugar - 18.809 pts -
Daniel Lara Souza
5° lugar - 16.461 pts -
Alberto Federman Neto.
6° lugar - 16.047 pts -
Diego Mendes Rodrigues
7° lugar - 15.453 pts -
edps
8° lugar - 14.591 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 13.087 pts -
Andre (pinduvoz)
10° lugar - 12.535 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
