SQUID com autenticação e permissões por grupos do Active Directory e relatórios com SARG
Instalação e configuração do Squid e seus complementos para autenticação no Active Directory, utilizando a estrutura de grupos para conceder acesso a internet de acordo com perfis de usuários, além de geração de relatórios para monitoramento de acessos
[ Hits: 27.733 ]
Por: Carlos Rossini Alencar Liberal em 30/10/2018
Configurando o Samba e ajustando o relógio com o servidor AD
# mv /etc/samba/smb.conf /etc/samba/smb.conf.original
Criar e editar o novo arquivo de configuração:
# nano /etc/samba/smb.conf
Escrever as novas configurações do Samba:
[global] netbios name = ad realm = EMPRESA.LOCAL workgroup = EMPRESA server string = %h server security = ads winbind uid = 10000-20000 winbind gid = 10000-20000 winbind enum users = yes winbind enum groups = yes winbind use default domain = yes winbind refresh tickets = yes wins support = yes dns proxy = no log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d server role = standalone server passdb backend = tdbsam obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . pam password change = yes map to guest = bad user usershare allow guests = no
Agora vamos ajustar o relógio do servidor proxy com o relógio do servidor AD:
# ntpdate 10.10.10.2
2. Configuração do Active Directory
3. Preparando o servidor Linux e iniciando a instalação de pacotes
4. Configurando o Kerberos
5. Configurando o Samba e ajustando o relógio com o servidor AD
6. Testando a comunicação com o Servidor AD e colocando o servidor proxy no domínio
7. Criando arquivos auxiliares do Squid
8. Configurando o Squid
9. Explicando algumas configurações do Squid
10. Programando o SARG para gerar o relatório todos os dias às 23:45
11. Observações, conclusão e referências
Alterando o forward do SSH após conexão
Roubando bits (parte 2): como resolver questões rapidamente sem calculadora
Criando um template customizado para o CACTI
"TORIFICANDO" todo um sistema GNU/Linux utilizando a rede TOR
Monitorando Rede com Zabbix no Debian 7
Parabéns, bem detalhado!
Será de grande valia!
Patrocínio
Destaques
Artigos
Máquina perereca - até onde é possível o uso de Linux?
Mitigação - O que é e quando é "seguro" desabilitar
A arte e a prática da Disciplina a longo prazo
Topgrade - Atualize seu sistema Linux inteiro com um único comando
Dicas
Como anda a saúde do disco rígido?
Reescalando a tela hd para fullhd com o xrandr
Tópicos
script backup e restaure samba4 (1)
Debian 13 "trixie&... lançado! (15)
samba4 versao 4.22.3 usuario nao consegue trocar a senha [RESOLVIDO] (5)
Rede Windows / Linux Mint- pastas e arquivos somente como leitura (5)
Top 10 do mês
-
Xerxes
1° lugar - 74.562 pts -
Fábio Berbert de Paula
2° lugar - 47.122 pts -
Buckminster
3° lugar - 20.211 pts -
Mauricio Ferrari
4° lugar - 16.168 pts -
Daniel Lara Souza
5° lugar - 14.627 pts -
Alberto Federman Neto.
6° lugar - 14.486 pts -
Andre (pinduvoz)
7° lugar - 13.726 pts -
edps
8° lugar - 13.659 pts -
Sidnei Serra
9° lugar - 12.828 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 12.611 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
