SQUID com autenticação e permissões por grupos do Active Directory e relatórios com SARG
Instalação e configuração do Squid e seus complementos para autenticação no Active Directory, utilizando a estrutura de grupos para conceder acesso a internet de acordo com perfis de usuários, além de geração de relatórios para monitoramento de acessos
[ Hits: 27.935 ]
Por: Carlos Rossini Alencar Liberal em 30/10/2018
Configurando o Samba e ajustando o relógio com o servidor AD
# mv /etc/samba/smb.conf /etc/samba/smb.conf.original
Criar e editar o novo arquivo de configuração:
# nano /etc/samba/smb.conf
Escrever as novas configurações do Samba:
[global] netbios name = ad realm = EMPRESA.LOCAL workgroup = EMPRESA server string = %h server security = ads winbind uid = 10000-20000 winbind gid = 10000-20000 winbind enum users = yes winbind enum groups = yes winbind use default domain = yes winbind refresh tickets = yes wins support = yes dns proxy = no log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d server role = standalone server passdb backend = tdbsam obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . pam password change = yes map to guest = bad user usershare allow guests = no
Agora vamos ajustar o relógio do servidor proxy com o relógio do servidor AD:
# ntpdate 10.10.10.2
2. Configuração do Active Directory
3. Preparando o servidor Linux e iniciando a instalação de pacotes
4. Configurando o Kerberos
5. Configurando o Samba e ajustando o relógio com o servidor AD
6. Testando a comunicação com o Servidor AD e colocando o servidor proxy no domínio
7. Criando arquivos auxiliares do Squid
8. Configurando o Squid
9. Explicando algumas configurações do Squid
10. Programando o SARG para gerar o relatório todos os dias às 23:45
11. Observações, conclusão e referências
Parâmetros de configuração de VPN
Dificultando a espionagem num computador com Linux
Criando um template customizado para o CACTI
Instalando DNS Server (BIND) no CentOS 7
Parabéns, bem detalhado!
Será de grande valia!
Patrocínio
Destaques
Artigos
O que é o THP na configuração de RAM do Linux e quando desabilitá-lo
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Dicas
Como unir duas coleções de ROMs preservando as versões traduzidas (sem duplicatas)
Como instalar o Telegram Desktop no Ubuntu 24.04
Overclocking Permanente para Drastic no Miyoo Mini Plus
Problemas de chaves (/usr/share/keyrings) no Debian
Converter os repositórios Debian para o novo formato com as chaves
Tópicos
Problema com audio apos upgrade (1)
Programa simples pra cortar vídeos [RESOLVIDO] (7)
Instalação automatizada do Debian 12 em UEFI (1)
Top 10 do mês
-
Xerxes
1° lugar - 67.952 pts -
Fábio Berbert de Paula
2° lugar - 39.669 pts -
Buckminster
3° lugar - 20.392 pts -
Mauricio Ferrari
4° lugar - 14.783 pts -
Sidnei Serra
5° lugar - 13.491 pts -
Alberto Federman Neto.
6° lugar - 13.109 pts -
edps
7° lugar - 12.182 pts -
Daniel Lara Souza
8° lugar - 12.157 pts -
Diego Mendes Rodrigues
9° lugar - 10.432 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.397 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
