• Home
  • Artigos
  • Linux
  • Redes
  • SQUID com autenticação e permissões por grupos do Active Directory e relatórios com SARG

SQUID com autenticação e permissões por grupos do Active Directory e relatórios com SARG

Urameshii

Instalação e configuração do Squid e seus complementos para autenticação no Active Directory, utilizando a estrutura de grupos para conceder acesso a internet de acordo com perfis de usuários, além de geração de relatórios para monitoramento de acessos

[ Hits: 26.994 ]

Por: Carlos Rossini Alencar Liberal em 30/10/2018

6 0
Denuncie   Favoritos   Indicar   Impressora

Configurando o Kerberos



É interessante fazer um backup do arquivo de configuração do kerberos.

# mv /etc/krb5.conf /etc/krb5.conf.original

Criar e editar o novo arquivo de configuração:

# nano /etc/krb5.conf

Escrever as novas configurações do kerberos: 

[libdefaults]
	default_realm = EMPRESA.LOCAL

# The following krb5.conf variables are only for MIT Kerberos.
	kdc_timesync = 1
	ccache_type = 4
	forwardable = true
	proxiable = true

# The following libdefaults parameters are only for Heimdal Kerberos.
	fcc-mit-ticketflags = true

[realms]
	EMPRESA.LOCAL = {
		kdc = 10.10.10.2
		admin_server = 10.10.10.2
		default_domain = 10.10.10.2
	}

[domain_realm]
	.empresa.local = EMPRESA.LOCAL
        empresa.local = EMPRESA.LOCAL

[login]
	krb4_convert = true
	krb4_get_tickets = false

[logging]
	kdc = FILE:/var/log/krb5kdc.log
	admin_server = FILE:/var/log/kadmin.log
	default = FILE /var/log/krb5lib.log

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Configuração do Active Directory
   3. Preparando o servidor Linux e iniciando a instalação de pacotes
   4. Configurando o Kerberos
   5. Configurando o Samba e ajustando o relógio com o servidor AD
   6. Testando a comunicação com o Servidor AD e colocando o servidor proxy no domínio
   7. Criando arquivos auxiliares do Squid
   8. Configurando o Squid
   9. Explicando algumas configurações do Squid
   10. Programando o SARG para gerar o relatório todos os dias às 23:45
   11. Observações, conclusão e referências
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Como configurar o NGinx em 3 passos

IPv6 completo Net Virtua

Parâmetros de configuração de VPN

Linux Group Policy

AWS - VPN IPSEC com Libreswan

  
Comentários
[1] Comentário enviado por jeffersonmartins em 31/10/2018 - 11:38h

Parabéns, bem detalhado!
Será de grande valia!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Passkeys: A Evolução da Autenticação Digital

Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

Título: Descobrindo o IP externo da VPN no Linux

Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Dicas

Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado

Máquinas Virtuais com IP estático acessando Internet no Virtualbox

Instalar o Microsoft Edge no Slackware 15

Instalando Brave Browser no Linux Mint 22

vídeo pra quem quer saber como funciona Proteção de Memória:

Tópicos

Interface gráfica não funciona (2)

Um ano com o OpenSuse! (4)

Programa duplicado no "Abrir com" e na barra de pesquisa do ... (1)

VMs e Interfaces de Rede desapareceram (13)

Como abrir o pycharm no linux [RESOLVIDO] (4)

Top 10 do mês

Scripts

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

[C/C++] genpass - gerador de senhas seguras

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: