Squid autenticando em um servidor LDAP (Active Directory)

Publicado por Fábio Melo em 25/09/2008

[ Hits: 25.147 ]

Blog: http://www.tuxtecnologia.com.br

 


Squid autenticando em um servidor LDAP (Active Directory)



Neste tutorial vou mostrar como configurar o Squid (servidor proxy) para autenticar em uma base AD (Active Directory).

O primeiro passo é configurar o Squid básico, veja um exemplo aqui (Configurando um servidor Proxy com o Squid), agora sim estamos prontos. :)

Utilizaremos o módulo ldap_auth, lembre-se, essa configuração foi feita no Linux Debian Etch.

O primeiro passo é instalar o servidor proxy Squid:

# apt-get install squid

Agora vamos analisar o arquivo /etc/squid/squid.conf. O arquivo é um pouco grande, cerca de 4 mil linhas, mas isso não é problema pois você é um bom administrador de redes e com certeza vai decorar tudo isso. :p

A princípio vou apenas mostrar os parâmetros necessários para realizar a autenticação dos usuários do AD (Active Directory).

Procure pala TAG LINE auth_param, é nessa sessão que trabalharemos . Recomendo pelo menos a leitura dessa sessão.

Adicione as seguintes opções:

ATENÇÃO: O caractere "\" indica que o comando continua na linha abaixo.

auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=seu,dc=dominio" \
-D "cn=Administrador,cn=Users,dc=seu,dc=dominio" \
-w "senha_do_administrador" -f sAMAccountName=%s -h ip_do_servidor_microsoft
auth_param basic children 5
auth_param basic realm Mensagem_para_autenticação
auth_param basic credentialsttl x minutes

Estas opções já são suficientes para verificar os usuários na base do AD e autenticar os mesmos.

Vamos ver com mais detalhes as configurações setadas acima:
  • A opção -b indica a base LDAP (Ligth directory access protocol - protocolo leve de acesso a diretórios), aqui você usa o seu domínio. No exemplo acima "dc=seu,dc=dominio" equivale a seu.dominio.
  • A opção -D indica o usuário na base com direito a fazer consultas na base. No exemplo acima usei o usuário Administrador.
  • A opção -w indica a senha do usuário listado acima.
  • A opção -f indica a query usada para encontrar os usuários a serem autenticados.

Feito isso, crie a seguinte acl:

acl senha proxy_auth REQUIRED

E crie também a seguinte regra antes da regra "http_access deny all":

http_access allow rede senha

Pronto, a partir de agora seu servidor proxy autentica seus usuários através de uma base LDAP em sua rede.

No próximo tutorial vou ensinar como trabalhar com grupos de usuários do AD e como restringir o acesso a determinados grupos, bem como horários de acesso, extensão etc.

Até a próxima pessoal!!!

Outras dicas deste autor

Obtendo informações de hardware no Linux

Montar um compartilhamento Windows no Linux via linha de comando

Instalando e configurando um servidor LAMP (Linux, Apache, MySQL e PHP) no Debian Etch

Leitura recomendada

Nomeando / renomeando uma partição de disco

Baixar e instalar o RAR no Ecth e Gutsy

Transformando Ubuntu em UbuntuStudio 7.04

Instalando o Debian a partir do próprio Debian

Instalando Grupos de Pacotes através do patterns no openSUSE

  

Comentários
[1] Comentário enviado por fabriciorodrigo em 26/09/2008 - 08:56h

você sabe me dizer que se usando esse ldap_auth posso autenticar o squid com usuários de mais de um domínio?

[2] Comentário enviado por riav em 28/09/2008 - 14:27h

Muito Bom, muito mais simples do que o solução utilizada com winbind,samba!!!

Valeu mesmo!!!!!

[3] Comentário enviado por messias.b em 26/10/2008 - 16:30h

To de cara com a simplicidade da configuração com a eficácia dela.

Meus parabéns pela dica.


Simplesmente ótima, resolveu meu problema, sem complicações.

MUITO OBRIGADO!

[4] Comentário enviado por guini_mv em 29/12/2009 - 16:25h

Olá a Todos

Alguem poderia por gentileza me explicar as acl´s

acl senha proxy_auth REQUIRED

http_access allow rede senha

principalmente senha proxy_auth REQUIRED ( qual seria esta senha e como defino este nome.

e a rede senha ( como seria e como defino )

Agradeço a atenção de todos.

[5] Comentário enviado por joaoferreira em 07/01/2011 - 16:49h

Olá pessoal estou no processo de migração do Controlador de Domínio do linux para o Controlador do Windows (AD) e não posso simplismente para o linux e deixar o windows rodando, como faço para à authenticação seja tanto pelo ldap AD, Linux.

[6] Comentário enviado por delcain em 02/08/2011 - 21:54h

Passei só para deixar os parabéns.... Funcionou muito bem.
abs



Contribuir com comentário