• Home
  • Artigos
  • Linux
  • Redes
  • SQUID com autenticação e permissões por grupos do Active Directory e relatórios com SARG

SQUID com autenticação e permissões por grupos do Active Directory e relatórios com SARG

Urameshii

Instalação e configuração do Squid e seus complementos para autenticação no Active Directory, utilizando a estrutura de grupos para conceder acesso a internet de acordo com perfis de usuários, além de geração de relatórios para monitoramento de acessos

[ Hits: 27.434 ]

Por: Carlos Rossini Alencar Liberal em 30/10/2018

6 0
Denuncie   Favoritos   Indicar   Impressora

Configurando o Kerberos



É interessante fazer um backup do arquivo de configuração do kerberos.

# mv /etc/krb5.conf /etc/krb5.conf.original

Criar e editar o novo arquivo de configuração:

# nano /etc/krb5.conf

Escrever as novas configurações do kerberos: 

[libdefaults]
	default_realm = EMPRESA.LOCAL

# The following krb5.conf variables are only for MIT Kerberos.
	kdc_timesync = 1
	ccache_type = 4
	forwardable = true
	proxiable = true

# The following libdefaults parameters are only for Heimdal Kerberos.
	fcc-mit-ticketflags = true

[realms]
	EMPRESA.LOCAL = {
		kdc = 10.10.10.2
		admin_server = 10.10.10.2
		default_domain = 10.10.10.2
	}

[domain_realm]
	.empresa.local = EMPRESA.LOCAL
        empresa.local = EMPRESA.LOCAL

[login]
	krb4_convert = true
	krb4_get_tickets = false

[logging]
	kdc = FILE:/var/log/krb5kdc.log
	admin_server = FILE:/var/log/kadmin.log
	default = FILE /var/log/krb5lib.log

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Configuração do Active Directory
   3. Preparando o servidor Linux e iniciando a instalação de pacotes
   4. Configurando o Kerberos
   5. Configurando o Samba e ajustando o relógio com o servidor AD
   6. Testando a comunicação com o Servidor AD e colocando o servidor proxy no domínio
   7. Criando arquivos auxiliares do Squid
   8. Configurando o Squid
   9. Explicando algumas configurações do Squid
   10. Programando o SARG para gerar o relatório todos os dias às 23:45
   11. Observações, conclusão e referências
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Observium - Monitoramento de Rede

Configurando o segundo default gateway para um link de entrada específico

Instalando o oVirt 4.3 Single Host

FreeRadius 3 + iODBC + Base de Dados em MS SQL Server 2008 no Ubuntu Server - Guia definitivo

Montagem de um cluster com o MOSIX

  
Comentários
[1] Comentário enviado por jeffersonmartins em 31/10/2018 - 11:38h

Parabéns, bem detalhado!
Será de grande valia!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Como transformar um áudio em vídeo com efeito de forma de onda (wave form)

Como aprovar Pull Requests em seu repositório Github via linha de comando

Como gerar um podcast a partir de um livro em PDF

Dicas

Quebra de linha na data e hora no Linux Mint

Organizando seus PDF com o Zotero

Mod Smooth All para GZDOOM

Erro no realm join [Resolvido]

Um programa para baixar vídeos: Parabolic

Tópicos

tentando instalar em um notebook antigo o Linux LegacyOS_2023... [RESO... (9)

Problema com Conexão Outlook via Firewall (OpenSUSE) com Internet Fibr... (5)

erro com apt update (5)

Formatação de partições (5)

Sempre que vou baixar algum pacote acontece o erro dpkg (7)

Top 10 do mês

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: