SQUID + Autenticação Segura no AD (NTLM)

Publicado por Fábio C Premoli em 28/11/2016

[ Hits: 8.070 ]

Blog: http://premoli.wixsite.com/home

1 0

 

Denuncie   Favoritos   Indicar   Impressora

SQUID + Autenticação Segura no AD (NTLM)



Cenário - Configurar autenticação segura no AD para o Squid.

Solução:

SO: Debian Jessie GNU/Linux 8 - Linux 3.16.0-4-amd64

Pacotes básicos (tudo via apt-get): 
krb5-config      2.3
samba            2:4.2.10+dfsg-0+deb8u3
winbind          2:4.2.10+dfsg-0+deb8u3
squid3           3.4.8-6+deb8u3
Configurar Kerberos, nsswitch.conf, Samba e por o servidor de proxy no domínio do ADS com o mesmo usuário Domain Admin.

Configurar permissão adequada no arquivo /var/lib/samba/winbindd_privileged.

* Pesquisar aqui no Viva o Linux.

Configurar o squid.conf.

As linhas responsáveis pela autenticação do usuário no AD de forma segura estão abaixo:

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=gss-spnego --require-membership-of='dominio\\userdomainadmin'
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=gss-spnego-client
external_acl_type wbinfo_check %LOGIN /usr/lib/squid3/ext_wbinfo_group_acl
acl NTLMUsers proxy_auth REQUIRED
acl allowed_group external wbinfo_check GruposdosUsersdoADPermitidos
http_access allow NTLMUsers
http_access allow allowed_group

Após todas as configurações solicitadas acima estiverem OK, reinicie todos os serviços e valide no sniffer predileto (wireshark), os usuários e senhas são protegidos por criptografia.
\m/

Outras dicas deste autor

Configurando o clima no painel do Gnome

Checar se tal partição está montada pelo Nagios

SQUID + SSO + Autenticação Segura no AD

Gnome - Personalize seu menu com gDesklets

Opções do comando chmod

Leitura recomendada

Transformando seu Ubuntu em BackTrack!

F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do IE

Configurar HeartBeat

Autenticação de repositórios em distros Debian-like

Metasploit Framework no Linux

  

Comentários
[1] Comentário enviado por valquenesos em 28/11/2016 - 17:01h

Obrigado pela contribuição, parabéns.

[2] Comentário enviado por premoli em 30/11/2016 - 15:56h

Esta dica foi melhorada/corrigida em https://www.vivaolinux.com.br/dica/SQUID-SSO-Autenticacao-Segura-no-AD/



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Rodando um aplicativo em modo Kiosk no Ubuntu Linux 20.04

Instalação do Gentoo em HD Externo para dual boot com Windows

Instalação do OCS Inventory (última versão, 2.9.2 - 2022) no Debian 11

VOIP - Interceptando tráfego de pacotes

Sistemas de proteção de acesso a dados do seu HD, será efetivo?

Dicas

Arduino IDE não reconhece portas USB no Ubuntu 22.04

Passando parâmetros do cliente SSH para o GIT

Auto indentar linhas selecionadas no Vim

Som estourado ou falhando na Steam com Proton

Habilitando a compilação JIT (Just In Time) para o PHP8 no Ubuntu

Tópicos

Criar um script que renomeie o arquivo com data anterior e move para o... (0)

Suspender não funciona, trava e exibe uma tela de erro no notebook del... (0)

Teste de segurança no Linux (8)

alguem sabe me dizer como resolver isso (imagem no okular .epub) [RESO... (3)

base do libreoffice dados com espaço (2)

Top 10 do mês

Scripts

[Python] Cup - um gerenciador de notas simples

[Javascript] Gerador de números para Mega-Sena

[Python] Chatroom Server em Python

[Python] Chatroom Cliente em Python

[Python] Netcat feito em Python

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: