SQUID com autenticação e permissões por grupos do Active Directory e relatórios com SARG

Instalação e configuração do Squid e seus complementos para autenticação no Active Directory, utilizando a estrutura de grupos para conceder acesso a internet de acordo com perfis de usuários, além de geração de relatórios para monitoramento de acessos

[ Hits: 26.608 ]

Por: Carlos Rossini Alencar Liberal em 30/10/2018


Configuração do Active Directory



A partir daqui, é esperado que você já tenha um servidor AD em pleno funcionamento e um servidor Linux instalado.

É recomendável, por segurança que se crie um usuário no AD e adicione ao grupo "admins. do domínio", para que possa recuperar as informações de acesso dos usuários. neste caso, criei um usuário chamado "squid" com a senha "senha" (sem aspas)

Depois, crie uma OU (Unidade Organizacional) com um nome que seja intuitivo. Para este exemplo criei uma OU chamada "internet".

Feito isso, ainda no Windows Server, crie dentro desta OU os grupos que serão usados para conceder os acessos aos usuários de acordo com o perfil de cada um. Para este exemplo, criei 3, sendo elas:
  • usuarios_master
  • usuarios_redes_sociais
  • usuarios_youtube
  • usuarios_comuns

Sendo que o grupo "usuarios_master" terá acesso irrestrito a internet, o grupo "usuarios_redes_sociais" terá acesso moderado, porém irá conseguir acessar os sites que de redes sociais que estarão bloqueados e também acessar o youtube. O grupo usuarios_youtube para acessar o youtube, porém não conseguirá acessar as redes sociais listadas nos arquivos de configuração. E para os outros usuários com perfil menos privilegiado, o grupo "usuarios_comuns" será o grupo de usuários com menor poder de acesso, que não poderá acessar nem as redes sociais e nem o youtube.

Adicione os usuários em seus respectivos grupos e para efeitos de teste, aconselho a criar usuários para testes. Neste caso, criei dois usuários: o usuário "teste" que fará parte do grupo "usuarios_comuns", o usuário "testers" que fará parte do grupo "usuarios_redes_sociais", o usuário testey, que fará parte do grupo "usuarios_youtube", e por último, criei um usuário chamado "testem" como sendo parte do grupo "usuários_master".

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Configuração do Active Directory
   3. Preparando o servidor Linux e iniciando a instalação de pacotes
   4. Configurando o Kerberos
   5. Configurando o Samba e ajustando o relógio com o servidor AD
   6. Testando a comunicação com o Servidor AD e colocando o servidor proxy no domínio
   7. Criando arquivos auxiliares do Squid
   8. Configurando o Squid
   9. Explicando algumas configurações do Squid
   10. Programando o SARG para gerar o relatório todos os dias às 23:45
   11. Observações, conclusão e referências
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Configurando o segundo default gateway para um link de entrada específico

Análise de Desempenho: Web API - Recursos técnicos

JMeter - Saiba como testar o desempenho dos principais serviços de rede

IPv6 completo Net Virtua

Packet Tracer 7 no Debian 10

  
Comentários
[1] Comentário enviado por jeffersonmartins em 31/10/2018 - 11:38h

Parabéns, bem detalhado!
Será de grande valia!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts