SQUID com autenticação e permissões por grupos do Active Directory e relatórios com SARG

Instalação e configuração do Squid e seus complementos para autenticação no Active Directory, utilizando a estrutura de grupos para conceder acesso a internet de acordo com perfis de usuários, além de geração de relatórios para monitoramento de acessos

[ Hits: 26.632 ]

Por: Carlos Rossini Alencar Liberal em 30/10/2018


Introdução



Motivação

Quando eu precisei criar um servidor proxy para o local onde eu trabalho, tive dificuldades em encontrar dentre a grande quantidade de artigos algo que realmente atendesse a minha necessidade.

Com isto em mente, depois de configurar, testar e implementar a solução, achei que este artigo pudesse ser útil e que também fosse mais atualizado do que a maioria da documentação encontrada.

Espero que ele ajude pessoas que tiveram os mesmos problemas que eu tive quando tive a necessidade de implementar esta solução em ambiente corporativo.

Este artigo também é uma forma de agradecer a comunidade e retribuir por toda informação disponibilizada não só neste portal, mas em tantos outros, pois sem ela eu não teria tido êxito nesta missão.

Ambiente

rede: 10.10.10.0/24

servidor proxy: Ubuntu Server 18.04
ip: 10.10.10.1
fqdn: proxy.empresa.local

servidor Active Directory (AD): Windows Server 2012
ip: 10.10.10.2
fqdn: ad.empresa.local

versão do squid:
Squid Cache: Version 3.5.27
Service Name: squid

Para manipular os arquivos deste artigo, usei o editor de texto nano, e estes são alguns comandos básicos:
  • SALVAR: CTRL + O
  • SAIR: CTRL + X
  • EM QUE POSIÇÃO O CURSOR ESTÁ (Muito útil para procurar parâmetros incorretos em um arquivo de configuração): CTRL + C
  • PROCURAR TEXTO: CTRL + W

    Próxima página

Páginas do artigo
   1. Introdução
   2. Configuração do Active Directory
   3. Preparando o servidor Linux e iniciando a instalação de pacotes
   4. Configurando o Kerberos
   5. Configurando o Samba e ajustando o relógio com o servidor AD
   6. Testando a comunicação com o Servidor AD e colocando o servidor proxy no domínio
   7. Criando arquivos auxiliares do Squid
   8. Configurando o Squid
   9. Explicando algumas configurações do Squid
   10. Programando o SARG para gerar o relatório todos os dias às 23:45
   11. Observações, conclusão e referências
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Packet Tracer 7 no Debian 10

Criando RADIUS no Windows Server 2012 para autenticar no Mikrotik

Proxy Squid com SquidGuard + Controle de Banda e Autenticação NTLM no Samba 4 (CentOS 6.5 - 64 bits Minimal)

Análise de Desempenho: Web API - Recursos técnicos

IPv6, DNSv6 e DHCPv6

  
Comentários
[1] Comentário enviado por jeffersonmartins em 31/10/2018 - 11:38h

Parabéns, bem detalhado!
Será de grande valia!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts