Gateway com autenticação pelo Samba
Saiba como autenticar seus usuários Windows para acesso a internet através de seu firewall a partir de suas contas num domínio controlado pelo Samba num servidor Linux. Este artigo mostra como funciona a dobradinha Samba + iptables.
[ Hits: 63.530 ]
Por: Lacier Dias em 01/12/2003 | Blog: http://br.linkedin.com/in/lacierdias/
Introdução
Imagine que você tenha que construir um gateway de acesso a internet para estações Windows e precise de um sistema de autenticação por usuário. A primeira solução em que se pensa é o Squid. Ótima solução, quando acessar apenas http e ftp é suficiente para os usuários, mas se precisar permitir o acesso a outros serviços como pop, smtp, ssh ou banco de dados, você pensa logo em implementar algo via NAT ou IP MASQUERADE. Mas e a autenticação por usuário?
Vou tentar, neste documento, mostrar como se faz um gateway para fazer NAT ou IP MASQUERADE para estações Windows. Use sua imaginação para modificar e atingir o nível desejado de gerenciamento de acesso à sua rede.
Você pode usar este esquema para definir ou negar acesso a serviços, servidores ou sub-redes. Tudo isto definido no nível do usuário.
O que você precisa ter instalado no seu servidor Linux:
- Samba;
- iptables;
- uma linguagem de script;
2. O servidor Linux
3. Configuração do firewall
4. Configuração do Samba
5. Configuração da estação Windows
Controle sua banda de maneira simples e inteligente com CBQ
Configurando o Samba de maneira simples e funcional
NAT com firewall - simples, rápido e funcional
Administrando seu servidor Samba com o User Manager
Instalação do Samba-3.6.1 + Kerberos + Winbind no Slackware 13.1.0
Compartilhando pastas com Samba no Slackware - muito simples!
Linux autenticando no AD e rodando LTSP com DHCP (Windows 2003)
Caro Lacier Dias, esse artigo é realmente seu???Receio que não seja seu pois eu
conheço pessoalmente o desenvoveldor dessa solução!!!!!!
Gostei, e acho que vai servir!
Só uma duvida, no samba existe a opção "Keep Alive" que serve para verificar se por um acaso as estações não travaram, ou foram desligadas incorretamente e etc... E o recurso aqui mostrado tem a nescesidade da execução do script de logoff(netlogoff.bat por exemplo).
Se a maquina "saiu da rede" por vias não covencionais, ela não executou o script de logoff, certo??
E então como ficam as atualizações para o iptables??
A pergunta é um tanto o quanto idiota mas acredito que é cabivel!
Patrocínio
Destaques
Artigos
Como aprovar Pull Requests em seu repositório Github via linha de comando
Como gerar um podcast a partir de um livro em PDF
Automatizando digitação de códigos 2FA no browser
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Dicas
Organizando seus PDF com o Zotero
Erro no realm join [Resolvido]
Um programa para baixar vídeos: Parabolic
Como Definir o Painel Principal em Múltiplos Monitores no Linux Mint
Tópicos
BlueMail não abre no Kubuntu 25.04 (1)
Driver de rede realtek 8821ce bugado (8)
Atalhos duplicados (sobras de instalações anteriores) (5)
tentando instalar em um notebook antigo o Linux LegacyOS_2023... (6)
Top 10 do mês
-
Xerxes
1° lugar - 74.780 pts -
Fábio Berbert de Paula
2° lugar - 59.651 pts -
Mauricio Ferrari
3° lugar - 17.892 pts -
Buckminster
4° lugar - 17.729 pts -
Alberto Federman Neto.
5° lugar - 15.098 pts -
Daniel Lara Souza
6° lugar - 14.224 pts -
edps
7° lugar - 13.715 pts -
Diego Mendes Rodrigues
8° lugar - 13.426 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 13.158 pts -
Andre (pinduvoz)
10° lugar - 10.453 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
