Squid autenticando em um servidor LDAP (Active Directory)

Publicado por Fábio Melo em 25/09/2008

[ Hits: 26.103 ]

Blog: http://www.tuxtecnologia.com.br

 


Squid autenticando em um servidor LDAP (Active Directory)



Neste tutorial vou mostrar como configurar o Squid (servidor proxy) para autenticar em uma base AD (Active Directory).

O primeiro passo é configurar o Squid básico, veja um exemplo aqui (Configurando um servidor Proxy com o Squid), agora sim estamos prontos. :)

Utilizaremos o módulo ldap_auth, lembre-se, essa configuração foi feita no Linux Debian Etch.

O primeiro passo é instalar o servidor proxy Squid:

# apt-get install squid

Agora vamos analisar o arquivo /etc/squid/squid.conf. O arquivo é um pouco grande, cerca de 4 mil linhas, mas isso não é problema pois você é um bom administrador de redes e com certeza vai decorar tudo isso. :p

A princípio vou apenas mostrar os parâmetros necessários para realizar a autenticação dos usuários do AD (Active Directory).

Procure pala TAG LINE auth_param, é nessa sessão que trabalharemos . Recomendo pelo menos a leitura dessa sessão.

Adicione as seguintes opções:

ATENÇÃO: O caractere "\" indica que o comando continua na linha abaixo.

auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=seu,dc=dominio" \
-D "cn=Administrador,cn=Users,dc=seu,dc=dominio" \
-w "senha_do_administrador" -f sAMAccountName=%s -h ip_do_servidor_microsoft
auth_param basic children 5
auth_param basic realm Mensagem_para_autenticação
auth_param basic credentialsttl x minutes

Estas opções já são suficientes para verificar os usuários na base do AD e autenticar os mesmos.

Vamos ver com mais detalhes as configurações setadas acima:
  • A opção -b indica a base LDAP (Ligth directory access protocol - protocolo leve de acesso a diretórios), aqui você usa o seu domínio. No exemplo acima "dc=seu,dc=dominio" equivale a seu.dominio.
  • A opção -D indica o usuário na base com direito a fazer consultas na base. No exemplo acima usei o usuário Administrador.
  • A opção -w indica a senha do usuário listado acima.
  • A opção -f indica a query usada para encontrar os usuários a serem autenticados.

Feito isso, crie a seguinte acl:

acl senha proxy_auth REQUIRED

E crie também a seguinte regra antes da regra "http_access deny all":

http_access allow rede senha

Pronto, a partir de agora seu servidor proxy autentica seus usuários através de uma base LDAP em sua rede.

No próximo tutorial vou ensinar como trabalhar com grupos de usuários do AD e como restringir o acesso a determinados grupos, bem como horários de acesso, extensão etc.

Até a próxima pessoal!!!

Outras dicas deste autor

Obtendo informações de hardware no Linux

Montar um compartilhamento Windows no Linux via linha de comando

Instalando e configurando um servidor LAMP (Linux, Apache, MySQL e PHP) no Debian Etch

Leitura recomendada

VirtualBox 4.3.2 no Ubuntu 12.4/13.04/13.10

Listar o modelo e o serial number da máquina no Linux

Criando senhas seguras

HOWTO - como incentivar mulheres no Linux

openSUSE Leap 42.1 - 6 dicas de pós-instalação

  

Comentários
[1] Comentário enviado por fabriciorodrigo em 26/09/2008 - 08:56h

você sabe me dizer que se usando esse ldap_auth posso autenticar o squid com usuários de mais de um domínio?

[2] Comentário enviado por riav em 28/09/2008 - 14:27h

Muito Bom, muito mais simples do que o solução utilizada com winbind,samba!!!

Valeu mesmo!!!!!

[3] Comentário enviado por messias.b em 26/10/2008 - 16:30h

To de cara com a simplicidade da configuração com a eficácia dela.

Meus parabéns pela dica.


Simplesmente ótima, resolveu meu problema, sem complicações.

MUITO OBRIGADO!

[4] Comentário enviado por guini_mv em 29/12/2009 - 16:25h

Olá a Todos

Alguem poderia por gentileza me explicar as acl´s

acl senha proxy_auth REQUIRED

http_access allow rede senha

principalmente senha proxy_auth REQUIRED ( qual seria esta senha e como defino este nome.

e a rede senha ( como seria e como defino )

Agradeço a atenção de todos.

[5] Comentário enviado por joaoferreira em 07/01/2011 - 16:49h

Olá pessoal estou no processo de migração do Controlador de Domínio do linux para o Controlador do Windows (AD) e não posso simplismente para o linux e deixar o windows rodando, como faço para à authenticação seja tanto pelo ldap AD, Linux.

[6] Comentário enviado por delcain em 02/08/2011 - 21:54h

Passei só para deixar os parabéns.... Funcionou muito bem.
abs



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts