SQUID com autenticação e permissões por grupos do Active Directory e relatórios com SARG
Instalação e configuração do Squid e seus complementos para autenticação no Active Directory, utilizando a estrutura de grupos para conceder acesso a internet de acordo com perfis de usuários, além de geração de relatórios para monitoramento de acessos
[ Hits: 30.146 ]
Por: Carlos Rossini Alencar Liberal em 30/10/2018
Configurando o Samba e ajustando o relógio com o servidor AD
# mv /etc/samba/smb.conf /etc/samba/smb.conf.original
Criar e editar o novo arquivo de configuração:
# nano /etc/samba/smb.conf
Escrever as novas configurações do Samba:
[global] netbios name = ad realm = EMPRESA.LOCAL workgroup = EMPRESA server string = %h server security = ads winbind uid = 10000-20000 winbind gid = 10000-20000 winbind enum users = yes winbind enum groups = yes winbind use default domain = yes winbind refresh tickets = yes wins support = yes dns proxy = no log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d server role = standalone server passdb backend = tdbsam obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . pam password change = yes map to guest = bad user usershare allow guests = no
Agora vamos ajustar o relógio do servidor proxy com o relógio do servidor AD:
# ntpdate 10.10.10.2
2. Configuração do Active Directory
3. Preparando o servidor Linux e iniciando a instalação de pacotes
4. Configurando o Kerberos
5. Configurando o Samba e ajustando o relógio com o servidor AD
6. Testando a comunicação com o Servidor AD e colocando o servidor proxy no domínio
7. Criando arquivos auxiliares do Squid
8. Configurando o Squid
9. Explicando algumas configurações do Squid
10. Programando o SARG para gerar o relatório todos os dias às 23:45
11. Observações, conclusão e referências
Como encontrar o NetID e o Broadcast de uma determinada rede
Dificultando a espionagem num computador com Linux
Configuração de serviço do Nagios para monitorar o APT do Ubuntu
Problemas encontrados na adoção do IPv6
Parabéns, bem detalhado!
Será de grande valia!
Patrocínio
Destaques
Artigos
File Browser: Crie sua Nuvem Pessoal Privada
A produção de áudio e vídeo no Linux e as distribuições dedicadas a esse fim
Criptografando sua Home com Gocryptfs para tristeza do meliante
A Involução do Linux e as Lambanças Desnecessárias desde o seu Lançamento
O Journal no Linux para a guarda e consulta de logs do sistema
Dicas
Ocultando asteriscos ao digitar senha no Ubuntu
Ativar pacotes amd64v3 no Ubuntu
Tópicos
Continuando meus tópicos anteriores (12)
VoidBR - Void Linux adaptado ao Brasil. (0)
Top 10 do mês
-
Xerxes
1° lugar - 158.743 pts -
Fábio Berbert de Paula
2° lugar - 82.534 pts -
Alberto Federman Neto.
3° lugar - 46.169 pts -
Buckminster
4° lugar - 43.408 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 39.327 pts -
edps
6° lugar - 34.492 pts -
Sidnei Serra
7° lugar - 26.285 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 26.185 pts -
Daniel Lara Souza
9° lugar - 24.132 pts -
Andre (pinduvoz)
10° lugar - 23.896 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
