SQUID + Autenticação Segura no AD (NTLM)
Publicado por Fábio C Premoli em 28/11/2016
[ Hits: 10.232 ]
Blog: http://premoli.wixsite.com/home
SQUID + Autenticação Segura no AD (NTLM)
Solução:
SO: Debian Jessie GNU/Linux 8 - Linux 3.16.0-4-amd64
Pacotes básicos (tudo via apt-get):
krb5-config 2.3 samba 2:4.2.10+dfsg-0+deb8u3 winbind 2:4.2.10+dfsg-0+deb8u3 squid3 3.4.8-6+deb8u3Configurar Kerberos, nsswitch.conf, Samba e por o servidor de proxy no domínio do ADS com o mesmo usuário Domain Admin.
Configurar permissão adequada no arquivo /var/lib/samba/winbindd_privileged.
* Pesquisar aqui no Viva o Linux.
Configurar o squid.conf.
As linhas responsáveis pela autenticação do usuário no AD de forma segura estão abaixo:
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=gss-spnego --require-membership-of='dominio\\userdomainadmin'
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=gss-spnego-client
external_acl_type wbinfo_check %LOGIN /usr/lib/squid3/ext_wbinfo_group_acl
acl NTLMUsers proxy_auth REQUIRED
acl allowed_group external wbinfo_check GruposdosUsersdoADPermitidos
http_access allow NTLMUsers
http_access allow allowed_group
Após todas as configurações solicitadas acima estiverem OK, reinicie todos os serviços e valide no sniffer predileto (wireshark), os usuários e senhas são protegidos por criptografia.
\m/
SQUID + SSO + Autenticação Segura no AD
Checar se tal partição está montada pelo Nagios
Compartilhar Linux X Linux (Virtualbox)
Gnome - Personalize seu menu com gDesklets
Mantendo um arquivo HOSTS seguro
Como instalar e remover o Comodo antivírus no Ubuntu
BlackArch Linux - Usando um repositório para Pentest
Possíveis problemas após atualização do IPTables
Por que sua empresa precisa de uma PKI (e como automatizar EMISSÕES de certificados via Web API)
Esta dica foi melhorada/corrigida em https://www.vivaolinux.com.br/dica/SQUID-SSO-Autenticacao-Segura-no-AD/
Patrocínio
Destaques
Artigos
Maquina modesta - a vez dos navegadores ferrarem o usuario
Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco
Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor
Como rodar o Folding@home no Linux
Criando um painel de controle (Dashboard) para seu servidor com o Homepage
Dicas
Utilizando a Ferramenta xcheckrestart no Void Linux
Pisando no acelerador do Linux Mint: Kernel XanMod, zRAM e Ajustes de Swap
Como compilar kernel no Linux Mint
Tópicos
como usar o caja como cliente FTP no linux mint? (6)
(CLIPPER) Rodando o mesmo código tanto no Windows quanto no Linux (1)
O que você está ouvindo agora? [2] (247)
Top 10 do mês
-
Xerxes
1° lugar - 149.951 pts -
Fábio Berbert de Paula
2° lugar - 68.554 pts -
Buckminster
3° lugar - 49.043 pts -
Alberto Federman Neto.
4° lugar - 39.240 pts -
edps
5° lugar - 25.620 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 25.304 pts -
Sidnei Serra
7° lugar - 24.097 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 22.413 pts -
Daniel Lara Souza
9° lugar - 22.323 pts -
Andre (pinduvoz)
10° lugar - 18.477 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
