SQUID + Autenticação Segura no AD (NTLM)

Publicado por Fábio C Premoli em 28/11/2016

[ Hits: 10.100 ]

Blog: http://premoli.wixsite.com/home

2 0

 

Denuncie   Favoritos   Indicar   Impressora

SQUID + Autenticação Segura no AD (NTLM)



Cenário - Configurar autenticação segura no AD para o Squid.

Solução:

SO: Debian Jessie GNU/Linux 8 - Linux 3.16.0-4-amd64

Pacotes básicos (tudo via apt-get): 

krb5-config      2.3
samba            2:4.2.10+dfsg-0+deb8u3
winbind          2:4.2.10+dfsg-0+deb8u3
squid3           3.4.8-6+deb8u3
Configurar Kerberos, nsswitch.conf, Samba e por o servidor de proxy no domínio do ADS com o mesmo usuário Domain Admin.

Configurar permissão adequada no arquivo /var/lib/samba/winbindd_privileged.

* Pesquisar aqui no Viva o Linux.

Configurar o squid.conf.

As linhas responsáveis pela autenticação do usuário no AD de forma segura estão abaixo:

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=gss-spnego --require-membership-of='dominio\\userdomainadmin'
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=gss-spnego-client
external_acl_type wbinfo_check %LOGIN /usr/lib/squid3/ext_wbinfo_group_acl
acl NTLMUsers proxy_auth REQUIRED
acl allowed_group external wbinfo_check GruposdosUsersdoADPermitidos
http_access allow NTLMUsers
http_access allow allowed_group

Após todas as configurações solicitadas acima estiverem OK, reinicie todos os serviços e valide no sniffer predileto (wireshark), os usuários e senhas são protegidos por criptografia.
\m/

Outras dicas deste autor

Firewall Nativo Kali Linux Multi-user

Instalando o Android virtualizado no PC

Compartilhar Linux X Linux (Virtualbox)

Opções do comando chmod

Checar se tal partição está montada pelo Nagios

Leitura recomendada

Vídeo Aulas sobre Redes

Vídeo da palestra Análise de Malwares com Software Livre

Recuperar senha de root

Softwares com falhas? Fique ligado sysadmin!

Limitar comandos que o usuário pede executar

  

Comentários
[1] Comentário enviado por removido em 28/11/2016 - 17:01h

Obrigado pela contribuição, parabéns.

[2] Comentário enviado por premoli em 30/11/2016 - 15:56h

Esta dica foi melhorada/corrigida em https://www.vivaolinux.com.br/dica/SQUID-SSO-Autenticacao-Segura-no-AD/



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Trabalhando Nativamente com Logs no Linux

Jogando Daikatana (Steam) com Patch 1.3 via Luxtorpeda no Linux

LazyDocker – Interface de Usuário em Tempo Real para o Docker

Instalando COSMIC no Linux Mint

Turbinando o Linux Mint: o poder das Nemo Actions

Dicas

Linux Mint: Zram + Swapfile em Btrfs

Pós Instalação Ubuntu 26.04

O widget do Plasma 6 Área de Notificação

[Resolvido] Algo deu errado ao abrir seu perfil

Usando o VNSTAT para medir o seu consumo de internet

Tópicos

Quando vocês pararam de testar distros? (16)

Quero instalar, configurar, setar tamanho do rsyslog. (5)

Lançado Linux Mint 22.3 (1)

[Resolvido] Conselho distribuiçao brasileira (9)

Instalar Dual Boot, Linux+Windows. (12)

Top 10 do mês

Scripts

[Shell Script] Script de limpeza, atualização e verificação de erros no Debian

[C/C++] hexfile - conversor de binario/hexadecimal

[Shell Script] clean_server.sh - Script para limpar o servidor

[Shell Script] Instalação remota de pacotes

[Shell Script] Script para Teste de Rede

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: