SUSE Linux - Squid autenticando no Active Directory (AD)

czelusniak

Olá pessoal, este artigo tem como objetivo instalar e configurar o Squid rodando no SUSE Linux 10.2 com autenticação no Active Directory, uma forma rápida e muito prática, e com a autenticação no AD reduziremos uma senha na vida dos usuários.

[ Hits: 25.361 ]

Por: Robinson Czelusniak em 31/03/2010

0 0

Denuncie Favoritos Indicar Impressora

Criação dos arquivos e inicialização do Squid

Para finalizar as configurações vamos criar os arquivos onde ficarão as regras.

# mkdir /etc/squid/rules
# touch /etc/squid/rules/administradores
# touch /etc/squid/rules/sites_sem_autenticacao
# touch /etc/squid/rules/msn_urls
# touch /etc/squid/rules/msn_ips
# touch /etc/squid/rules/downloads_proibidos
# touch /etc/squid/rules/downloads_permitidos
# touch /etc/squid/rules/palavras_proibidas
# touch /etc/squid/rules/palavras_permitidas
# touch /etc/squid/rules/sites_proibidos
# touch /etc/squid/rules/sites_permitidos
# touch /etc/squid/rules/urls_proibidas
# touch /etc/squid/rules/urls_permitidas

E dentro de cada arquivo adicionar as URLs ou palavras a serem bloqueadas ou liberadas de acordo com o nome de cada arquivo.

Vamos criar o cache para o Squid:

# squid -z

Agora vamos iniciar o Squid:

# /etc/rc.d/squid start
ou
# rcsquid restart

Para garantir que o serviço irá iniciar caso seja feito reboot no servidor digite:

# chkconfig squid on

E pronto, seu Squid já estará autenticando os usuários, agora basta configurar no navegador das estações para que usem proxy.

Espero ter contribuído e qualquer dúvida postem aí.

Viva o Linux!

Referência:

Squid com autenticação

Página anterior

Páginas do artigo

1. Configuração e informações do Windows
2. Criação dos arquivos e inicialização do Squid

Outros artigos deste autor

Configurando o OpenVPN no SuSE Linux Enterprise Server (SLES)

Instalando Postfix e Dovecot no SLES 11 e autenticando em um diretório da Novell (Edir)

CBQ (Controlador de banda) no Conectiva 10

Squid autenticando no Windows utilizando grupos do AD

Openfire no SLES 10 autenticando no Active Directory

Leitura recomendada

Squid Plus 2007 para Debian 4

Direcionando log Squid para banco MySQL

Fazendo hierarquia proxy/Squid

Squid balanceado com LVS

Mandriva 2006 - Configurando servidor proxy transparente completo

Comentários

[1] Comentário enviado por ctavares em 01/04/2010 - 12:22h

Amigo, você fez esse documento baseado em quais versões do Windows Server? Qual o Squid instalado também?

0 0

[2] Comentário enviado por czelusniak em 01/04/2010 - 12:44h

Olá ctavares As versões:

Windows 2003 Enterprise Edition (Mas funciona com qualquer versão)
e a versão do squid squid-2.5.STABLE12-18.9.

0 0

[3] Comentário enviado por ctavares em 01/04/2010 - 13:28h

Na verdade a sua abordagem é diferente de algumas que eu já vi onde o linux tem que ser adicionado ao dominio Windows para ai sim autenticar os usuários, mas pelo que eu vi então você basicamente faz uma lista branca para liberar os sites e bloqueia alguns, mas me diga uma coisa, um determinado usuário que eu quero que tenha acesso somente ele a sites especiais que não estão liberados para os outros usuários como faz? O Squid vai pedir uma segunda autenticação? De onde ele vai buscar essa autenticação ou eu preciso adicionar esses usuários ao arquivo ADMINISTRADORES?

0 0

[4] Comentário enviado por czelusniak em 01/04/2010 - 13:48h

Veja só, quando você adiciona o linux no domínio você utiliza uma outra forma de pesquisa você utiliza o NTLM para isto da forma com que este arigo explica ele utiliza uma pesquisa LDAP no diretório do Windows por isso não precisa colocar no domínio. Se você quer que determinado usuário tenha acesso a sites que os usuários comuns não acessam basta colcoar ele no arquivo /etc/squid/rules/administradores porque quando o squid autentica ele libera o acesso total para todos os usuários que autenticarem e estiverm no arquivo /etc/squid/rules/administradores, ele não faz uma segunda autenticação.

Um abraço.

0 0

[5] Comentário enviado por ctavares em 01/04/2010 - 14:42h

Poxa muito legal, não sabia que era possível essa abordagem, vou tentar montar ela para ver, muito obrigado. Parabéns!

0 0

[6] Comentário enviado por mbfagundes em 04/04/2010 - 22:33h

Gostaria de Parabenizar o Colega por seu artigo, ficou muito bom, isso mostra aos colegas que podemos ter um ambiente multiplataforma e podermos integrar e nos alinhar com todas funções.
Em breve farei uso dessa abordagem. E colocarei em pratica as dicas.
;)

0 0

[7] Comentário enviado por ctavares em 05/04/2010 - 12:13h

Se alguém estiver portando o documento para Ubuntu ou Debian e tiver problemas o aquivo
/usr/sbin/squid_ldap_auth no ubuntu chama-se ldap_auth e encontra-se em /usr/lib/squid/ldap_auth

0 0

[8] Comentário enviado por czelusniak em 05/04/2010 - 13:55h

Obrigado pela dica Carlos.

0 0

[9] Comentário enviado por ctavares em 05/04/2010 - 15:41h

czelusniak,
Me diga uma coisa, eu consigo por exemplo fazer com que a ACL sites_sem_autenticacao seja uma lista de sites na qual o squid simplesmente abra o site como anonimo sem precisar pedir o usuário e senha?
Eu tentei por exemplo lá dentro deixar o site www.caixa.com.br que é um site que eu quero que qualquer um possa entrar sem problemas, mas mesmo quando eu tento abrir ele pede para autenticar com usuário e senha.

0 0

[10] Comentário enviado por czelusniak em 05/04/2010 - 20:25h

Olá Carlos, a idéia do desta ACL que coloquei como sites_sem_autenticacao é bem esta, ele não pedir autenticação para estes sites, na verdade esta ACL não para liberar o site ela libera o domínio, por isso quando for liberar um site lá coloque sem o "www" porque daí ele vai liberar tudo o que tiver antes do domínio e depois também.

Exemplo:

caixa.com.br

Vai liberar

www.caixa.com.br
www1.caixa.com.br
www2.caixa.com.br
www.caixa.com.br/casaprórpria

E no caso do site da caixa especificamente de uma olhada pois ele pode estar redirecionando para www.cef.com.br, www.caixaeconomica.com.br, www.caixa.gov.br.

Espero ter ajudado, qualquer duvida posta aí.
Um abraço

0 0

[11] Comentário enviado por ctavares em 06/04/2010 - 16:28h

czelusniak,
Consegui fazer funcionar mas a configuração do squid.conf está errada, na verdade o http_access allow sites_sem_autenticacao precisa ser o primeiro na ordem de liberação de ACL se não ele pede autenticação. Muito obrigado mais uma vez.

0 0

[12] Comentário enviado por metanol_pa em 26/06/2010 - 15:24h

Cara sofri um pouco mais consegui fazer a autenticação, valeu pelo Artigo foi muito útil, só estou tendo problemas com os clients windows vista e windows 7 que não conseguem se comunicar com o servidor (SQUID) nem ping responde. Sabe o que pode ser?

Abraços

0 0

[13] Comentário enviado por birovisky em 14/10/2013 - 16:24h

Fiz estas configurações no OpenSuse 12.3... e aparentemente deu certo. Porém surgiram algumas dúvidas.

A primeira - Sempre está pedindo usuário de autenticação, mesmo que insiro um usuário válido do AD, ele continua pedindo e não carregada nada.

A Segunda - as acl's e suas regras eu crio elas por onde? Pelo vi, ou no meu caso que uso interface, crio um arquivo de texto no caminho etc\squid\rules com os respectivos nomes e dentro dos arquivos de textos as regras?

0 0