SQUID + Autenticação Segura no AD (NTLM)
Publicado por Fábio C Premoli em 28/11/2016
[ Hits: 9.583 ]
Blog: http://premoli.wixsite.com/home
SQUID + Autenticação Segura no AD (NTLM)
Solução:
SO: Debian Jessie GNU/Linux 8 - Linux 3.16.0-4-amd64
Pacotes básicos (tudo via apt-get):
krb5-config 2.3 samba 2:4.2.10+dfsg-0+deb8u3 winbind 2:4.2.10+dfsg-0+deb8u3 squid3 3.4.8-6+deb8u3Configurar Kerberos, nsswitch.conf, Samba e por o servidor de proxy no domínio do ADS com o mesmo usuário Domain Admin.
Configurar permissão adequada no arquivo /var/lib/samba/winbindd_privileged.
* Pesquisar aqui no Viva o Linux.
Configurar o squid.conf.
As linhas responsáveis pela autenticação do usuário no AD de forma segura estão abaixo:
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=gss-spnego --require-membership-of='dominio\\userdomainadmin'
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=gss-spnego-client
external_acl_type wbinfo_check %LOGIN /usr/lib/squid3/ext_wbinfo_group_acl
acl NTLMUsers proxy_auth REQUIRED
acl allowed_group external wbinfo_check GruposdosUsersdoADPermitidos
http_access allow NTLMUsers
http_access allow allowed_group
Após todas as configurações solicitadas acima estiverem OK, reinicie todos os serviços e valide no sniffer predileto (wireshark), os usuários e senhas são protegidos por criptografia.
\m/
VirtualBox - Compartilhando pastas Linux vs Linux
Criando teclas de atalho no Ubuntu 9.04
Gnome - Personalize seu menu com gDesklets
SQUID + SSO + Autenticação Segura no AD
Instalando o Android virtualizado no PC
Limitar comandos que o usuário pede executar
Identificando processos autênticos
Convertendo uma chave privada OpenSSL para uma chave pública/privada do OpenSSH
Adicionando o IMSpector em seu pfSense
Desabilitando consulta de versão de servidor Bind
Esta dica foi melhorada/corrigida em https://www.vivaolinux.com.br/dica/SQUID-SSO-Autenticacao-Segura-no-AD/
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tópicos
Seria referente ao Kali Linux (4)
Como mudsr a resolução da tela de login no KDE? (2)
Como ordenar datas corretamente usando o Calc? (3)
Top 10 do mês
-
Xerxes
1° lugar - 71.658 pts -
Fábio Berbert de Paula
2° lugar - 52.040 pts -
Renato Michnik de Carvalho
3° lugar - 27.326 pts -
Mauricio Ferrari
4° lugar - 15.489 pts -
Alberto Federman Neto.
5° lugar - 14.738 pts -
Daniel Lara Souza
6° lugar - 14.047 pts -
Buckminster
7° lugar - 13.706 pts -
Diego Mendes Rodrigues
8° lugar - 13.468 pts -
edps
9° lugar - 12.252 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.375 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
