SQUID + Autenticação Segura no AD (NTLM)

Publicado por Fábio C Premoli em 28/11/2016

[ Hits: 6.965 ]

Blog: http://premoli.wixsite.com/home

1 0

 

Denuncie   Favoritos   Indicar   Impressora

SQUID + Autenticação Segura no AD (NTLM)



Cenário - Configurar autenticação segura no AD para o Squid.

Solução:

SO: Debian Jessie GNU/Linux 8 - Linux 3.16.0-4-amd64

Pacotes básicos (tudo via apt-get): 
krb5-config      2.3
samba            2:4.2.10+dfsg-0+deb8u3
winbind          2:4.2.10+dfsg-0+deb8u3
squid3           3.4.8-6+deb8u3
Configurar Kerberos, nsswitch.conf, Samba e por o servidor de proxy no domínio do ADS com o mesmo usuário Domain Admin.

Configurar permissão adequada no arquivo /var/lib/samba/winbindd_privileged.

* Pesquisar aqui no Viva o Linux.

Configurar o squid.conf.

As linhas responsáveis pela autenticação do usuário no AD de forma segura estão abaixo:

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=gss-spnego --require-membership-of='dominio\\userdomainadmin'
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=gss-spnego-client
external_acl_type wbinfo_check %LOGIN /usr/lib/squid3/ext_wbinfo_group_acl
acl NTLMUsers proxy_auth REQUIRED
acl allowed_group external wbinfo_check GruposdosUsersdoADPermitidos
http_access allow NTLMUsers
http_access allow allowed_group

Após todas as configurações solicitadas acima estiverem OK, reinicie todos os serviços e valide no sniffer predileto (wireshark), os usuários e senhas são protegidos por criptografia.
\m/

Outras dicas deste autor

SQUID + SSO + Autenticação Segura no AD

VirtualBox - Compartilhando pastas Linux vs Linux

Gnome - Personalize seu menu com gDesklets

Criando teclas de atalho no Ubuntu 9.04

Firewall Nativo Kali Linux Multi-user

Leitura recomendada

Permitir mudança de senha via SSH (e só!)

Recuperando a senha de root

Utilizando o ufw no Ubuntu Linux

Você deixa a porta aberta?

Monitorando acesso a sites anônimos da Deep Web

  

Comentários
[1] Comentário enviado por valquenesos em 28/11/2016 - 17:01h

Obrigado pela contribuição, parabéns.

[2] Comentário enviado por premoli em 30/11/2016 - 15:56h

Esta dica foi melhorada/corrigida em https://www.vivaolinux.com.br/dica/SQUID-SSO-Autenticacao-Segura-no-AD/



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Como executar tarefas a cada 5, 10 ou 15 minutos

Desenhando fácil um pinguim no Inkscape

Instalar e utilizar o FFmpeg no Ubuntu

Configurar um servidor FTP com o vsFTPd no Raspberry Pi

Bodhi Linux 6.0

Dicas

Instalação da última versão do Telegram no Devuan (sem flatpak ou snap)

Como usar o Compiz no ambiente MATE Desktop com Devuan

Convertendo Segundos em Horas Usando Bash

Verificar se a tela do celular está bloqueada via ADB

duf - Disk Usage/Free utility

Tópicos

Não reconhece Placa de Rede Dell (4)

Executando comandos na inicialização do S.O Linux Mint XFCE 20 (6)

Meu Genymotion não aparece (0)

Como conseguir a Documentação do Conectiva v2.4 (1)

Erro na instalação do linux mint. (0)

Top 10 do mês

Scripts

[Tcl/Tk] Servidor web pequeno e simples em TCL

[Shell Script] Font Installer v1.0 - Instalação de Fontes no Sistema

[Python] Alterar LED do teclado

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] ison - testar conectividade da máquina

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: