SQUID com autenticação e permissões por grupos do Active Directory e relatórios com SARG
Instalação e configuração do Squid e seus complementos para autenticação no Active Directory, utilizando a estrutura de grupos para conceder acesso a internet de acordo com perfis de usuários, além de geração de relatórios para monitoramento de acessos
[ Hits: 28.376 ]
Por: Carlos Rossini Alencar Liberal em 30/10/2018
Configurando o Samba e ajustando o relógio com o servidor AD
# mv /etc/samba/smb.conf /etc/samba/smb.conf.original
Criar e editar o novo arquivo de configuração:
# nano /etc/samba/smb.conf
Escrever as novas configurações do Samba:
[global] netbios name = ad realm = EMPRESA.LOCAL workgroup = EMPRESA server string = %h server security = ads winbind uid = 10000-20000 winbind gid = 10000-20000 winbind enum users = yes winbind enum groups = yes winbind use default domain = yes winbind refresh tickets = yes wins support = yes dns proxy = no log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d server role = standalone server passdb backend = tdbsam obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . pam password change = yes map to guest = bad user usershare allow guests = no
Agora vamos ajustar o relógio do servidor proxy com o relógio do servidor AD:
# ntpdate 10.10.10.2
2. Configuração do Active Directory
3. Preparando o servidor Linux e iniciando a instalação de pacotes
4. Configurando o Kerberos
5. Configurando o Samba e ajustando o relógio com o servidor AD
6. Testando a comunicação com o Servidor AD e colocando o servidor proxy no domínio
7. Criando arquivos auxiliares do Squid
8. Configurando o Squid
9. Explicando algumas configurações do Squid
10. Programando o SARG para gerar o relatório todos os dias às 23:45
11. Observações, conclusão e referências
A ferramenta Nagios aplicada a IPv6
Problemas encontrados na adoção do IPv6
Roubando bits (parte 2): como resolver questões rapidamente sem calculadora
Criando regras simples com IP6Tables
Como encontrar o NetID e o Broadcast de uma determinada rede
Parabéns, bem detalhado!
Será de grande valia!
Patrocínio
Destaques
Artigos
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Linux em 2025: Segurança prática para o usuário
Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado
IA chega ao desktop e impulsiona produtividade no mundo Linux
Novos apps de produtividade, avanços em IA e distros em ebulição agitam o universo Linux
Dicas
Digitando underscore com "shift" + "barra de espaços"
Como ativar a lixeira e recuperar aquivos deletados em um servidor Linux
Como mudar o nome de dispositivos Bluetooth via linha de comando
Tópicos
É normal não gostar de KDE? (1)
PIP3 - erro ao instalar módulo do mariadb para o Python (8)
systemd-resol... precisa ser reiniciado periodicamente (6)
Meu Amigo não consegue entrar em meu mundo, via tailscale, hamachi e z... (2)
Top 10 do mês
-
Xerxes
1° lugar - 95.171 pts -
Fábio Berbert de Paula
2° lugar - 71.859 pts -
Alberto Federman Neto.
3° lugar - 23.273 pts -
edps
4° lugar - 21.329 pts -
Mauricio Ferrari
5° lugar - 20.720 pts -
Buckminster
6° lugar - 20.626 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 20.237 pts -
Andre (pinduvoz)
8° lugar - 17.871 pts -
Daniel Lara Souza
9° lugar - 17.456 pts -
Juliao Junior
10° lugar - 14.518 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
