Neste tutorial vou mostrar como configurar o Squid (servidor proxy) para autenticar em uma base AD (Active Directory).

O primeiro passo é configurar o Squid básico, veja um exemplo aqui (Configurando um servidor Proxy com o Squid), agora sim estamos prontos. :)

Utilizaremos o módulo ldap_auth, lembre-se, essa configuração foi feita no Linux Debian Etch.

O primeiro passo é instalar o servidor proxy Squid:

# apt-get install squid

Agora vamos analisar o arquivo /etc/squid/squid.conf. O arquivo é um pouco grande, cerca de 4 mil linhas, mas isso não é problema pois você é um bom administrador de redes e com certeza vai decorar tudo isso. :p

A princípio vou apenas mostrar os parâmetros necessários para realizar a autenticação dos usuários do AD (Active Directory).

Procure pala TAG LINE auth_param, é nessa sessão que trabalharemos . Recomendo pelo menos a leitura dessa sessão.

Adicione as seguintes opções:

ATENÇÃO: O caractere "\" indica que o comando continua na linha abaixo.


Estas opções já são suficientes para verificar os usuários na base do AD e autenticar os mesmos.

Vamos ver com mais detalhes as configurações setadas acima:

• A opção -b indica a base LDAP (Ligth directory access protocol - protocolo leve de acesso a diretórios), aqui você usa o seu domínio. No exemplo acima "dc=seu,dc=dominio" equivale a seu.dominio.
• A opção -D indica o usuário na base com direito a fazer consultas na base. No exemplo acima usei o usuário Administrador.
• A opção -w indica a senha do usuário listado acima.
• A opção -f indica a query usada para encontrar os usuários a serem autenticados.

Feito isso, crie a seguinte acl:


E crie também a seguinte regra antes da regra "http_access deny all":


Pronto, a partir de agora seu servidor proxy autentica seus usuários através de uma base LDAP em sua rede.

No próximo tutorial vou ensinar como trabalhar com grupos de usuários do AD e como restringir o acesso a determinados grupos, bem como horários de acesso, extensão etc.

Até a próxima pessoal!!!

[1] Comentário enviado por fabriciorodrigo em 26/09/2008 - 08:56h:

você sabe me dizer que se usando esse ldap_auth posso autenticar o squid com usuários de mais de um domínio?

[2] Comentário enviado por riav em 28/09/2008 - 14:27h:

Muito Bom, muito mais simples do que o solução utilizada com winbind,samba!!!

Valeu mesmo!!!!!

[3] Comentário enviado por messias.b em 26/10/2008 - 16:30h:

To de cara com a simplicidade da configuração com a eficácia dela.

Meus parabéns pela dica.


Simplesmente ótima, resolveu meu problema, sem complicações.

MUITO OBRIGADO!

[4] Comentário enviado por guini_mv em 29/12/2009 - 16:25h:

Olá a Todos

Alguem poderia por gentileza me explicar as acl´s

acl senha proxy_auth REQUIRED

http_access allow rede senha

principalmente senha proxy_auth REQUIRED ( qual seria esta senha e como defino este nome.

e a rede senha ( como seria e como defino )

Agradeço a atenção de todos.

[5] Comentário enviado por João Ferreira em 07/01/2011 - 16:49h:

Olá pessoal estou no processo de migração do Controlador de Domínio do linux para o Controlador do Windows (AD) e não posso simplismente para o linux e deixar o windows rodando, como faço para à authenticação seja tanto pelo ldap AD, Linux.

[6] Comentário enviado por delcain em 02/08/2011 - 21:54h:

Passei só para deixar os parabéns.... Funcionou muito bem.
abs