Squid autenticando em Win2000/2003 com Debian Etch
Irei mostrar como utilizar o Squid com autenticação em um PDC Windows 2000/2003. A idéia é aproveitar os usuários já criados no Active Directory do PDC para acesso à internet, não tendo que criar novos usuários no Squid e fazendo com que os usuários gravem muitas senhas.
[ Hits: 18.306 ]
Por: Marcelo Vitor em 27/07/2007
Ambiente e configuração do Squid
Servidor de internet: Debian Etch 4.0.
Servidor de rede: Windows 2003 com Active Directory e usuários já criados.
Nome do servidor Windows: SERVIDOR
Domínio do servidor Windows: INETSOLUTION
IP do servidor Linux: 192.168.0.1
IP do servidor Windows: 192.168.0.2
Não abordarei a instalação do Linux e do Windows 2000/2003. No Linux, o Squid já deve estar instalado, configurando-se o squid.conf.
1. Editando o arquivo /etc/hosts: acrescente o IP e nome do servidor Windows.
2. Crie um arquivo chamado msntauth.conf dentro de /etc/squid/ com o seguinte conteúdo:
allowusers /etc/squid/usuarios/allowusers
Explicando o arquivo:
A primeira linha informa o nome do servidor PDC1 (SERVIDOR), o nome do servidor PDC2 (no nosso caso, como temos somente um PDC, o mesmo nome do PDC1) e o domínio (INETSOLUTION).
A segunda linha (allowusers....) informa os usuários que terão acesso à internet.
Se a linha allowusers for comentada você permitirá acesso de todos à internet, até mesmo usuários não cadastrados no PDC (má idéia).
OBS: Mesmo o Squid autenticando no Windows 2000/2003 é preciso informar os usuários no arquivo allowusers. Caso falte algum usuário, este usuário não terá acesso à internet. Você pode usar esse critério para permitir ou não acesso a um determinado usuário.
3. Vamos criar o diretório /etc/squid/usuarios/ onde ficará o arquivo allowusers.
# mkdir /etc/squid/usuarios
4. Criando e editando o arquivo allowusers:
# touch /etc/squid/usuarios/allowusers
# pico /etc/squid/usuarios/allowusers
Coloquei o usuário inetsolution, já cadastrado no Windows 2000/2003, para que tenha acesso à internet.
5. Configurando o squid.conf:
http_port 3128
cache_dir diskd /var/spool/squid 2000 128 512
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
# Autenticação:
auth_param basic program /usr/lib/squid/msnt_auth
auth_param basic children 5
auth_param basic realm Servidor Internet - Inet Solution
auth_param basic credentialsttl 2 minutes
# ACL's
acl redelocal src 192.168.0.0/255.255.255.0
acl autentica proxy_auth REQUIRED
# Antes de http_access deny all, coloque:
http_access allow autentica
http_access allow redelocal
# Nome do servidor proxy
visible_hostname server.inetsolution.com.br
# Mostrar erros no idioma Português
error_directory /usr/share/squid/errors/Portuguese
Pronto! O Squid está configurado.
Inicie-o com o comando:
# /etc/init.d/squid start
Configure o navegador para usar proxy com o IP 192.168.0.1 e porta 3128. Será solicitado o usuário. Coloque seu usuário e senha, lembrando que deve estar cadastrado em /etc/squid/allowusers.
Espero ter ajudado.
Abraço a todos!
Marcelo Vitor
www.inetsolution.com.br
Instalação do Layer7 no Debian Etch
Proxy transparente com Squid, com controle de banda e bloqueio por horários
Como fazer o Squid funcionar da maneira mais simples possível no Xubuntu e derivados
Integrando autenticação do Squid ao Active Directory
Squid + HTB Tools - Cache indo a FULL!
?comentario=
Olá amigo, deu certo até a hora de pedir senha, mas qndo informo usuário e senha, não esta passando...
Grato
Bom comentario amigo!!
Mas não entendi uma coisa
Como eu vou fazer para add os usuarios Dentro da Pasta /etc/squid/usuarios ??
Eu coloco o login do usuario??
Esta parte não entendi
Grato pela atenção
Parabéns pelo artigo.
De forma simples e sem complicação você conseguiu explicar como autenticar usuarios no windows server 2003.
Existe muita documentação sobre isso na internet mas, todos tendo que compilar duzendtos pacotes. O seu artigo foi muito objetivo e funcional.
Parabéns!!!
Márcio Carvalho.
eu tenho um squid rodando em um servidor windows xp prossefional (mas pretendo colocar o windows 2003), como eu faço pra colocar o squid autenticado nele???
onde ficaram armazenado os usuarios e as senhas???
abraços
Patrocínio
Destaques
Artigos
O que é o THP na configuração de RAM do Linux e quando desabilitá-lo
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Dicas
Como unir duas coleções de ROMs preservando as versões traduzidas (sem duplicatas)
Como instalar o Telegram Desktop no Ubuntu 24.04
Overclocking Permanente para Drastic no Miyoo Mini Plus
Problemas de chaves (/usr/share/keyrings) no Debian
Converter os repositórios Debian para o novo formato com as chaves
Tópicos
Programa simples pra cortar vídeos (7)
Instalação automatizada do Debian 12 em UEFI (1)
Browser/Placa de vídeo trava Ubuntu 22.04 (2)
Top 10 do mês
-
Xerxes
1° lugar - 66.348 pts -
Fábio Berbert de Paula
2° lugar - 38.746 pts -
Buckminster
3° lugar - 19.665 pts -
Mauricio Ferrari
4° lugar - 14.458 pts -
Sidnei Serra
5° lugar - 12.878 pts -
Alberto Federman Neto.
6° lugar - 12.711 pts -
Daniel Lara Souza
7° lugar - 11.813 pts -
edps
8° lugar - 11.795 pts -
Diego Mendes Rodrigues
9° lugar - 10.265 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 9.979 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
