• Home
  • Artigos
  • Linux
  • Redes
  • SQUID com autenticação e permissões por grupos do Active Directory e relatórios com SARG

SQUID com autenticação e permissões por grupos do Active Directory e relatórios com SARG

Urameshii

Instalação e configuração do Squid e seus complementos para autenticação no Active Directory, utilizando a estrutura de grupos para conceder acesso a internet de acordo com perfis de usuários, além de geração de relatórios para monitoramento de acessos

[ Hits: 27.579 ]

Por: Carlos Rossini Alencar Liberal em 30/10/2018

6 0
Denuncie   Favoritos   Indicar   Impressora

Configurando o Kerberos



É interessante fazer um backup do arquivo de configuração do kerberos.

# mv /etc/krb5.conf /etc/krb5.conf.original

Criar e editar o novo arquivo de configuração:

# nano /etc/krb5.conf

Escrever as novas configurações do kerberos: 

[libdefaults]
	default_realm = EMPRESA.LOCAL

# The following krb5.conf variables are only for MIT Kerberos.
	kdc_timesync = 1
	ccache_type = 4
	forwardable = true
	proxiable = true

# The following libdefaults parameters are only for Heimdal Kerberos.
	fcc-mit-ticketflags = true

[realms]
	EMPRESA.LOCAL = {
		kdc = 10.10.10.2
		admin_server = 10.10.10.2
		default_domain = 10.10.10.2
	}

[domain_realm]
	.empresa.local = EMPRESA.LOCAL
        empresa.local = EMPRESA.LOCAL

[login]
	krb4_convert = true
	krb4_get_tickets = false

[logging]
	kdc = FILE:/var/log/krb5kdc.log
	admin_server = FILE:/var/log/kadmin.log
	default = FILE /var/log/krb5lib.log

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Configuração do Active Directory
   3. Preparando o servidor Linux e iniciando a instalação de pacotes
   4. Configurando o Kerberos
   5. Configurando o Samba e ajustando o relógio com o servidor AD
   6. Testando a comunicação com o Servidor AD e colocando o servidor proxy no domínio
   7. Criando arquivos auxiliares do Squid
   8. Configurando o Squid
   9. Explicando algumas configurações do Squid
   10. Programando o SARG para gerar o relatório todos os dias às 23:45
   11. Observações, conclusão e referências
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Configurando o Rclone no CentOS 7

Criando regras simples com IP6Tables

Como configurar o NGinx em 3 passos

Docker e Flannel

Trabalhando com subredes

  
Comentários
[1] Comentário enviado por jeffersonmartins em 31/10/2018 - 11:38h

Parabéns, bem detalhado!
Será de grande valia!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Atualizando o Passado: Linux no Lenovo G460 em 2025

aaPanel - Um Painel de Hospedagem Gratuito e Poderoso

O macete do Warsaw no Linux Mint e cia

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Dicas

Olha que Conky "bunitinhu" pra usar no seu sistema

Git config não aplica configurações

O que você quer para sua vida ao usar o Linux?

Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal

Dando - teoricamente - um gás no Gnome-Shell do Arch Linux

Tópicos

Epson L3150 (0)

warsaw parou de funcionar após atualização do sistema (solução) (10)

Aprendendo mais sobre Linux com livro (4)

eu estou tendo um problema no ChimeraOS e no Bazzite (0)

samba4 versao 4.22.3 usuario nao consegue trocar a senha (4)

Top 10 do mês

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: