• Home
  • Artigos
  • Linux
  • Redes
  • SQUID com autenticação e permissões por grupos do Active Directory e relatórios com SARG

SQUID com autenticação e permissões por grupos do Active Directory e relatórios com SARG

Urameshii

Instalação e configuração do Squid e seus complementos para autenticação no Active Directory, utilizando a estrutura de grupos para conceder acesso a internet de acordo com perfis de usuários, além de geração de relatórios para monitoramento de acessos

[ Hits: 26.985 ]

Por: Carlos Rossini Alencar Liberal em 30/10/2018

6 0
Denuncie   Favoritos   Indicar   Impressora

Configurando o Kerberos



É interessante fazer um backup do arquivo de configuração do kerberos.

# mv /etc/krb5.conf /etc/krb5.conf.original

Criar e editar o novo arquivo de configuração:

# nano /etc/krb5.conf

Escrever as novas configurações do kerberos: 

[libdefaults]
	default_realm = EMPRESA.LOCAL

# The following krb5.conf variables are only for MIT Kerberos.
	kdc_timesync = 1
	ccache_type = 4
	forwardable = true
	proxiable = true

# The following libdefaults parameters are only for Heimdal Kerberos.
	fcc-mit-ticketflags = true

[realms]
	EMPRESA.LOCAL = {
		kdc = 10.10.10.2
		admin_server = 10.10.10.2
		default_domain = 10.10.10.2
	}

[domain_realm]
	.empresa.local = EMPRESA.LOCAL
        empresa.local = EMPRESA.LOCAL

[login]
	krb4_convert = true
	krb4_get_tickets = false

[logging]
	kdc = FILE:/var/log/krb5kdc.log
	admin_server = FILE:/var/log/kadmin.log
	default = FILE /var/log/krb5lib.log

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Configuração do Active Directory
   3. Preparando o servidor Linux e iniciando a instalação de pacotes
   4. Configurando o Kerberos
   5. Configurando o Samba e ajustando o relógio com o servidor AD
   6. Testando a comunicação com o Servidor AD e colocando o servidor proxy no domínio
   7. Criando arquivos auxiliares do Squid
   8. Configurando o Squid
   9. Explicando algumas configurações do Squid
   10. Programando o SARG para gerar o relatório todos os dias às 23:45
   11. Observações, conclusão e referências
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

DHCP com controle de IP e compartilhamento no Debian Squeeze

Testando velocidade entre equipamentos Ubiquiti

MikroTik RouterOS 5.20 para provedores - Tutorial completo

Nagios no Ubuntu 14.04 - Instalação e configuração

"TORIFICANDO" todo um sistema GNU/Linux utilizando a rede TOR

  
Comentários
[1] Comentário enviado por jeffersonmartins em 31/10/2018 - 11:38h

Parabéns, bem detalhado!
Será de grande valia!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Passkeys: A Evolução da Autenticação Digital

Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

Título: Descobrindo o IP externo da VPN no Linux

Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Dicas

Instalando Brave Browser no Linux Mint 22

vídeo pra quem quer saber como funciona Proteção de Memória:

Encontre seus arquivos facilmente com o Drill

Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux

Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

Tópicos

VMs e Interfaces de Rede desapareceram (1)

Tem como deixar um processo rodando mesmo após o desligamento da maqui... (5)

Desde que seja DDR3, posso colocar qualquer memória? (4)

Instalação do drive do adaptador wiffi (6)

Linux Lite Demorando Muito Para Ligar (5)

Top 10 do mês

Scripts

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

[C/C++] genpass - gerador de senhas seguras

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: