Neste tutorial vou mostrar como configurar o Squid (servidor proxy) para autenticar em uma base AD (Active Directory).

O primeiro passo é configurar o Squid básico, veja um exemplo aqui (Configurando um servidor Proxy com o Squid), agora sim estamos prontos. :)

Utilizaremos o módulo ldap_auth, lembre-se, essa configuração foi feita no Linux Debian Etch.

O primeiro passo é instalar o servidor proxy Squid:

# apt-get install squid

Agora vamos analisar o arquivo /etc/squid/squid.conf. O arquivo é um pouco grande, cerca de 4 mil linhas, mas isso não é problema pois você é um bom administrador de redes e com certeza vai decorar tudo isso. :p

A princípio vou apenas mostrar os parâmetros necessários para realizar a autenticação dos usuários do AD (Active Directory).

Procure pala TAG LINE auth_param, é nessa sessão que trabalharemos . Recomendo pelo menos a leitura dessa sessão.

Adicione as seguintes opções:

ATENÇÃO: O caractere "\" indica que o comando continua na linha abaixo.


Estas opções já são suficientes para verificar os usuários na base do AD e autenticar os mesmos.

Vamos ver com mais detalhes as configurações setadas acima:

• A opção -b indica a base LDAP (Ligth directory access protocol - protocolo leve de acesso a diretórios), aqui você usa o seu domínio. No exemplo acima "dc=seu,dc=dominio" equivale a seu.dominio.
• A opção -D indica o usuário na base com direito a fazer consultas na base. No exemplo acima usei o usuário Administrador.
• A opção -w indica a senha do usuário listado acima.
• A opção -f indica a query usada para encontrar os usuários a serem autenticados.

Feito isso, crie a seguinte acl:


E crie também a seguinte regra antes da regra "http_access deny all":


Pronto, a partir de agora seu servidor proxy autentica seus usuários através de uma base LDAP em sua rede.

No próximo tutorial vou ensinar como trabalhar com grupos de usuários do AD e como restringir o acesso a determinados grupos, bem como horários de acesso, extensão etc.

Até a próxima pessoal!!!