SQUID + Autenticação Segura no AD (NTLM)
Publicado por Fábio C Premoli em 28/11/2016
[ Hits: 9.602 ]
Blog: http://premoli.wixsite.com/home
SQUID + Autenticação Segura no AD (NTLM)
Solução:
SO: Debian Jessie GNU/Linux 8 - Linux 3.16.0-4-amd64
Pacotes básicos (tudo via apt-get):
krb5-config 2.3 samba 2:4.2.10+dfsg-0+deb8u3 winbind 2:4.2.10+dfsg-0+deb8u3 squid3 3.4.8-6+deb8u3Configurar Kerberos, nsswitch.conf, Samba e por o servidor de proxy no domínio do ADS com o mesmo usuário Domain Admin.
Configurar permissão adequada no arquivo /var/lib/samba/winbindd_privileged.
* Pesquisar aqui no Viva o Linux.
Configurar o squid.conf.
As linhas responsáveis pela autenticação do usuário no AD de forma segura estão abaixo:
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=gss-spnego --require-membership-of='dominio\\userdomainadmin'
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=gss-spnego-client
external_acl_type wbinfo_check %LOGIN /usr/lib/squid3/ext_wbinfo_group_acl
acl NTLMUsers proxy_auth REQUIRED
acl allowed_group external wbinfo_check GruposdosUsersdoADPermitidos
http_access allow NTLMUsers
http_access allow allowed_group
Após todas as configurações solicitadas acima estiverem OK, reinicie todos os serviços e valide no sniffer predileto (wireshark), os usuários e senhas são protegidos por criptografia.
\m/
Criando teclas de atalho no Ubuntu 9.04
SQUID + SSO + Autenticação Segura no AD
VirtualBox - Compartilhando pastas Linux vs Linux
Gnome - Personalize seu menu com gDesklets
Compartilhar Linux X Linux (Virtualbox)
Impedindo que arquivos do Linux sejam deletados
Proteja seu GNU/Linux de maneira correta!
Esta dica foi melhorada/corrigida em https://www.vivaolinux.com.br/dica/SQUID-SSO-Autenticacao-Segura-no-AD/
Patrocínio
Destaques
Artigos
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Dicas
Encontre seus arquivos facilmente com o Drill
Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Tópicos
Touchpad não funciona e tecla H digita sozinha (1)
Vc tem um projeto opensource? link? (3)
Não consigo atualizar para LinuxMint 22 com o Mintupdate (4)
Top 10 do mês
-
Xerxes
1° lugar - 66.483 pts -
Fábio Berbert de Paula
2° lugar - 50.950 pts -
Mauricio Ferrari
3° lugar - 14.855 pts -
Alberto Federman Neto.
4° lugar - 13.721 pts -
Daniel Lara Souza
5° lugar - 13.341 pts -
Diego Mendes Rodrigues
6° lugar - 12.321 pts -
Buckminster
7° lugar - 11.949 pts -
edps
8° lugar - 11.600 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.751 pts -
Andre (pinduvoz)
10° lugar - 10.210 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
