SQUID + Autenticação Segura no AD (NTLM)

Publicado por Fábio C Premoli em 28/11/2016

[ Hits: 9.711 ]

Blog: http://premoli.wixsite.com/home

2 0

 

Denuncie   Favoritos   Indicar   Impressora

SQUID + Autenticação Segura no AD (NTLM)



Cenário - Configurar autenticação segura no AD para o Squid.

Solução:

SO: Debian Jessie GNU/Linux 8 - Linux 3.16.0-4-amd64

Pacotes básicos (tudo via apt-get): 

krb5-config      2.3
samba            2:4.2.10+dfsg-0+deb8u3
winbind          2:4.2.10+dfsg-0+deb8u3
squid3           3.4.8-6+deb8u3
Configurar Kerberos, nsswitch.conf, Samba e por o servidor de proxy no domínio do ADS com o mesmo usuário Domain Admin.

Configurar permissão adequada no arquivo /var/lib/samba/winbindd_privileged.

* Pesquisar aqui no Viva o Linux.

Configurar o squid.conf.

As linhas responsáveis pela autenticação do usuário no AD de forma segura estão abaixo:

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=gss-spnego --require-membership-of='dominio\\userdomainadmin'
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=gss-spnego-client
external_acl_type wbinfo_check %LOGIN /usr/lib/squid3/ext_wbinfo_group_acl
acl NTLMUsers proxy_auth REQUIRED
acl allowed_group external wbinfo_check GruposdosUsersdoADPermitidos
http_access allow NTLMUsers
http_access allow allowed_group

Após todas as configurações solicitadas acima estiverem OK, reinicie todos os serviços e valide no sniffer predileto (wireshark), os usuários e senhas são protegidos por criptografia.
\m/

Outras dicas deste autor

Firewall Nativo Kali Linux Multi-user

Gnome - Personalize seu menu com gDesklets

Opções do comando chmod

Compartilhar Linux X Linux (Virtualbox)

Criando teclas de atalho no Ubuntu 9.04

Leitura recomendada

Liberar Panda Cloud no Squid

Bloquear TeamViewer e LogMeIn

Comandos básicos do IPTables

Conhecendo o Backtrack para pentests

Obtendo o nome do host e o MAC address rapidamente

  

Comentários
[1] Comentário enviado por removido em 28/11/2016 - 17:01h

Obrigado pela contribuição, parabéns.

[2] Comentário enviado por premoli em 30/11/2016 - 15:56h

Esta dica foi melhorada/corrigida em https://www.vivaolinux.com.br/dica/SQUID-SSO-Autenticacao-Segura-no-AD/



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Instalação e configuração do Chrony

Programa IRPF - Guia de Instalação e Resolução de alguns Problemas

Criando uma Infraestrutura para uma micro Empresa

Criar entrada (menuentry) ISO no Grub

Grande dificuldade tanto para rodar distros em modo LIVE como para instalar Linux em Sony Vaio PCG6131L / VPCEA24FM

Dicas

O Que Fazer Após Instalar Ubuntu 25.04

O Que Fazer Após Instalar Fedora 42

Debian 12 -- Errata - Correções de segurança

Instalando o Pi-Hole versão v5.18.4 depois do lançamento da versão v6.0

Instalar o VIM 9.1 no Debian 12

Tópicos

Música que eu compus, será que ficou boa? (5)

Tela preta ao iniciar (5)

Instalação de Drivers da Placa de Vídeo [RESOLVIDO] (5)

NAT LoopBack - Hairpin NAT (0)

Alguém poderia me ajudar a escolher peças pra montar um desktop? (3)

Top 10 do mês

Scripts

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: