SQUID com autenticação e permissões por grupos do Active Directory e relatórios com SARG
Instalação e configuração do Squid e seus complementos para autenticação no Active Directory, utilizando a estrutura de grupos para conceder acesso a internet de acordo com perfis de usuários, além de geração de relatórios para monitoramento de acessos
[ Hits: 29.362 ]
Por: Carlos Rossini Alencar Liberal em 30/10/2018
Configurando o Samba e ajustando o relógio com o servidor AD
# mv /etc/samba/smb.conf /etc/samba/smb.conf.original
Criar e editar o novo arquivo de configuração:
# nano /etc/samba/smb.conf
Escrever as novas configurações do Samba:
[global] netbios name = ad realm = EMPRESA.LOCAL workgroup = EMPRESA server string = %h server security = ads winbind uid = 10000-20000 winbind gid = 10000-20000 winbind enum users = yes winbind enum groups = yes winbind use default domain = yes winbind refresh tickets = yes wins support = yes dns proxy = no log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d server role = standalone server passdb backend = tdbsam obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . pam password change = yes map to guest = bad user usershare allow guests = no
Agora vamos ajustar o relógio do servidor proxy com o relógio do servidor AD:
# ntpdate 10.10.10.2
2. Configuração do Active Directory
3. Preparando o servidor Linux e iniciando a instalação de pacotes
4. Configurando o Kerberos
5. Configurando o Samba e ajustando o relógio com o servidor AD
6. Testando a comunicação com o Servidor AD e colocando o servidor proxy no domínio
7. Criando arquivos auxiliares do Squid
8. Configurando o Squid
9. Explicando algumas configurações do Squid
10. Programando o SARG para gerar o relatório todos os dias às 23:45
11. Observações, conclusão e referências
Configurações Básicas no CentOS 7
WebHTB - Controle de banda de internet
Instalação do OCS Inventory (última versão, 2.9.2 - 2022) no Debian 11
A ferramenta Nagios aplicada a IPv6
Parabéns, bem detalhado!
Será de grande valia!
Patrocínio
Destaques
Artigos
Audacious, VLC e QMMP - que saudades do XMMS
SUNO OpenSource: Crie um servidor de gerador de música com IA
Instalação Completa e Configuração Básica do Void Linux
A Fundação da Confiança Digital: A Importância Estratégica de uma PKI CA na Segurança de Dados
Dicas
Script para configurar o DOOM Retro no Linux
Script para organizar janelas em cascata no KDE Plasma 6 (Wayland)
Tópicos
Qual é a melhor forma de utilizar ponteiros? (5)
Instalador não reconhece SSD Sata. (3)
Crontab não executa algumas tarefas (7)
Top 10 do mês
-
Xerxes
1° lugar - 136.578 pts -
Fábio Berbert de Paula
2° lugar - 61.334 pts -
Buckminster
3° lugar - 37.208 pts -
Alberto Federman Neto.
4° lugar - 26.266 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 20.885 pts -
Mauricio Ferrari (LinuxProativo)
6° lugar - 20.467 pts -
Daniel Lara Souza
7° lugar - 19.775 pts -
edps
8° lugar - 19.164 pts -
Sidnei Serra
9° lugar - 19.474 pts -
Andre (pinduvoz)
10° lugar - 15.756 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
