• Home
  • Artigos
  • Linux
  • Redes
  • SQUID com autenticação e permissões por grupos do Active Directory e relatórios com SARG

SQUID com autenticação e permissões por grupos do Active Directory e relatórios com SARG

Urameshii

Instalação e configuração do Squid e seus complementos para autenticação no Active Directory, utilizando a estrutura de grupos para conceder acesso a internet de acordo com perfis de usuários, além de geração de relatórios para monitoramento de acessos

[ Hits: 29.702 ]

Por: Carlos Rossini Alencar Liberal em 30/10/2018

6 0
Denuncie   Favoritos   Indicar   Impressora

Configurando o Kerberos



É interessante fazer um backup do arquivo de configuração do kerberos.

# mv /etc/krb5.conf /etc/krb5.conf.original

Criar e editar o novo arquivo de configuração:

# nano /etc/krb5.conf

Escrever as novas configurações do kerberos: 

[libdefaults]
	default_realm = EMPRESA.LOCAL

# The following krb5.conf variables are only for MIT Kerberos.
	kdc_timesync = 1
	ccache_type = 4
	forwardable = true
	proxiable = true

# The following libdefaults parameters are only for Heimdal Kerberos.
	fcc-mit-ticketflags = true

[realms]
	EMPRESA.LOCAL = {
		kdc = 10.10.10.2
		admin_server = 10.10.10.2
		default_domain = 10.10.10.2
	}

[domain_realm]
	.empresa.local = EMPRESA.LOCAL
        empresa.local = EMPRESA.LOCAL

[login]
	krb4_convert = true
	krb4_get_tickets = false

[logging]
	kdc = FILE:/var/log/krb5kdc.log
	admin_server = FILE:/var/log/kadmin.log
	default = FILE /var/log/krb5lib.log

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Configuração do Active Directory
   3. Preparando o servidor Linux e iniciando a instalação de pacotes
   4. Configurando o Kerberos
   5. Configurando o Samba e ajustando o relógio com o servidor AD
   6. Testando a comunicação com o Servidor AD e colocando o servidor proxy no domínio
   7. Criando arquivos auxiliares do Squid
   8. Configurando o Squid
   9. Explicando algumas configurações do Squid
   10. Programando o SARG para gerar o relatório todos os dias às 23:45
   11. Observações, conclusão e referências
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Instalação e configuração do Nagios (versões 3.2.1 e 4.0.8)

Asterisk - Recebimento de Fax com encaminhamento por e-mail

Plugin MSofficeKey para OCS Inventory

Envio de e-mail criptografado pelo Zabbix usando Postfix

Instalando DNS Server (BIND) no CentOS 7

  
Comentários
[1] Comentário enviado por jeffersonmartins em 31/10/2018 - 11:38h

Parabéns, bem detalhado!
Será de grande valia!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Maquina modesta - a vez dos navegadores ferrarem o usuario

Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco

Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor

Como rodar o Folding@home no Linux

Criando um painel de controle (Dashboard) para seu servidor com o Homepage

Dicas

Utilizando a Ferramenta xcheckrestart no Void Linux

Pisando no acelerador do Linux Mint: Kernel XanMod, zRAM e Ajustes de Swap

Como compilar kernel no Linux Mint

Lançamento do Brutal DOOM test 6

Consertando o erro no Brave de webgl

Tópicos

como usar o caja como cliente FTP no linux mint? (6)

(CLIPPER) Rodando o mesmo código tanto no Windows quanto no Linux (1)

O que você está ouvindo agora? [2] (247)

O que significa essa expressão? (3)

o que é esta mensagem? relatorios do sistema (8)

Top 10 do mês

Scripts

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

[Shell Script] Renomador em lote feito em Zenity

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: