Squid Plus 2007 para Debian 4
Instalação do Squid Plus 2007 no Debian Etch usando o Squid 2.6, Samba 3 e MySQL5, com autenticação integrada ao AD via Kerberos, controle de conteúdo com opção de horário usando o redirector, relatórios de acesso em php e controle de banda.
[ Hits: 109.331 ]
Por: Alvaro Mendes de Oliveira em 08/06/2007 | Blog: http://alvaro.mendes.oliveira.nom.br
Controle de banda
O controle de banda do Squid é feito através da tag delay_pools. O controle é baseado em classes, cada uma com um limite de banda definido. Lembrando que o controle é feito do squid para a estação do cliente, portanto não é recomendado bloquear o acesso normal ao squid, pois pode gerar lentidão no acesso.
Configurando o squid para usar o delay_pools:
# vi /etc/squid/squid.conf
Localize o texto:
# TAG : delay_pools
E insira o texto abaixo:
Configurando o squid para usar o delay_pools:
# vi /etc/squid/squid.conf
Localize o texto:
# TAG : delay_pools
E insira o texto abaixo:
# Extensões comuns em downloads
acl downloads url_regex -i .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov .iso
# Número de classes
delay_pools 3
# Classe 1 - acesso a internet em horário comercial
delay_class 1 1
delay_parameters 1 -1/-1
delay_access 1 allow day !downloads
delay_access 1 deny !day
delay_access 1 allow !downloads
# Classe 2 - downloads em horário de expediente
delay_class 2 1
delay_parameters 2 8000/8000
delay_access 2 allow day downloads
delay_access 2 deny !day
delay_access 2 allow downloads
# Classe 3 - acesso a internet fora do horário comercial
delay_class 3 1
delay_parameters 3 -1/-1
delay_access 3 allow !day
delay_access 3 deny day
delay_access 3 allow all
acl downloads url_regex -i .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov .iso
# Número de classes
delay_pools 3
# Classe 1 - acesso a internet em horário comercial
delay_class 1 1
delay_parameters 1 -1/-1
delay_access 1 allow day !downloads
delay_access 1 deny !day
delay_access 1 allow !downloads
# Classe 2 - downloads em horário de expediente
delay_class 2 1
delay_parameters 2 8000/8000
delay_access 2 allow day downloads
delay_access 2 deny !day
delay_access 2 allow downloads
# Classe 3 - acesso a internet fora do horário comercial
delay_class 3 1
delay_parameters 3 -1/-1
delay_access 3 allow !day
delay_access 3 deny day
delay_access 3 allow all
Reconfigure o squid:
# squid -k reconfigure
Pronto! Controle de banda configurado.
Páginas do artigo
1. Introdução2. Instalando o Samba 3
3. Instalando o Squid 2.6
4. Como funciona o redirector?
5. Instalando o redirector 2007
6. Instalando o Squidlogtomysql
7. Instalando a aplicação de relatórios
8. Controle de banda
9. Conclusão
Outros artigos deste autor
Squid Plus com AD, redirector, controle de banda e relatórios
Leitura recomendada
Otimização Servidores Linux para Cache usando Squid
Administrando usuários do Squid via web como o Admuser
Squid - Autenticação e controle de acesso a base de dados Firebird
Squid com autenticação ncsa_auth no Mandriva 2006
Comentários
[1] Comentário enviado por dupotter em 08/06/2007 - 15:30h
ótimo artigo, já vai pros favoritos e quando eu tiver um tempinho, vou por a bagaça pra funcionar.
ótimo artigo, já vai pros favoritos e quando eu tiver um tempinho, vou por a bagaça pra funcionar.
[2] Comentário enviado por thelinux em 08/06/2007 - 19:35h
Excelente. O melhor que já li.
Você que trabalha com Linux e tem um AD na rede, este é o melhor guia.
Excelente. O melhor que já li.
Você que trabalha com Linux e tem um AD na rede, este é o melhor guia.
[3] Comentário enviado por diekn em 08/06/2007 - 20:28h
Bom cara,muito bom,mesmo,não poderia esperar nada melhor do nosso Debian,Debian sempre.parabens.
Bom cara,muito bom,mesmo,não poderia esperar nada melhor do nosso Debian,Debian sempre.parabens.
[4] Comentário enviado por balani em 09/06/2007 - 18:14h
Parabens, excelente artigo, só uma duvida, o Redirector trabalha igual ao Dansguardian?
Parabens, excelente artigo, só uma duvida, o Redirector trabalha igual ao Dansguardian?
[5] Comentário enviado por removido em 10/06/2007 - 12:26h
Parabéns, ótimo artigo
Está favoritado
(:
Att
RaFaBRA
Parabéns, ótimo artigo
Está favoritado
(:
Att
RaFaBRA
[6] Comentário enviado por edsonjbueno em 10/06/2007 - 12:55h
quero isso com postgresql, sera que tem??
quero isso com postgresql, sera que tem??
[7] Comentário enviado por galinaceo em 11/06/2007 - 09:41h
olá amigo. estou com dificuldades em conversar com o AD... ao rodar o kinit, retorna a seguinte msg: kinit(v5): Cannot resolve network address for KDC in requested realm while getting initial credentials... alguma sugestão?!
olá amigo. estou com dificuldades em conversar com o AD... ao rodar o kinit, retorna a seguinte msg: kinit(v5): Cannot resolve network address for KDC in requested realm while getting initial credentials... alguma sugestão?!
[8] Comentário enviado por alvaromo em 11/06/2007 - 09:51h
Precisaria de mais informações para tentar lhe ajudar. Qual o conteúdo do arquivo /etc/krb5.conf e quais seus parâmetros de dominio e dc.
Precisaria de mais informações para tentar lhe ajudar. Qual o conteúdo do arquivo /etc/krb5.conf e quais seus parâmetros de dominio e dc.
[9] Comentário enviado por removido em 14/06/2007 - 14:33h
boa tarde,
segui o seu tutorial, mas está dando o seguinte erro quando tento excutar
# net ads join -U <ADMIN> -S <DOMINIO>
utils/net_ads.c:ads_startup(289)
ads_connect: Operations error
caso possa me ajudar, ficarei muito grato
Paulo Rogério
boa tarde,
segui o seu tutorial, mas está dando o seguinte erro quando tento excutar
# net ads join -U <ADMIN> -S <DOMINIO>
utils/net_ads.c:ads_startup(289)
ads_connect: Operations error
caso possa me ajudar, ficarei muito grato
Paulo Rogério
[10] Comentário enviado por joao.claudio em 20/06/2007 - 08:41h
Camarada Bom dia!!!
Estou tendo dificuldades de instalar os pacotes pois no meu source.list do apt só consta:
deb http://security.debian.org/ etch/updates main contrib
deb-src http://security.debian.org/ etch/updates main contrib
Você teria aí outros fontes para eu adiocionar e instalar os pacotes citados nesse arigo?
Camarada Bom dia!!!
Estou tendo dificuldades de instalar os pacotes pois no meu source.list do apt só consta:
deb http://security.debian.org/ etch/updates main contrib
deb-src http://security.debian.org/ etch/updates main contrib
Você teria aí outros fontes para eu adiocionar e instalar os pacotes citados nesse arigo?
[11] Comentário enviado por joao.claudio em 20/06/2007 - 16:31h
Alguém pode me ajudar com esse erro:
kinit(v5): KDC reply did not match expectations while getting initial credentials
Alguém pode me ajudar com esse erro:
kinit(v5): KDC reply did not match expectations while getting initial credentials
[12] Comentário enviado por joao.claudio em 22/06/2007 - 10:22h
Inacreditável!!!
Para resolver o meu problema acima era só digitar o nome do domínio em maiúsculas.
administrador@DOMINIO.COM.BR
Inacreditável!!!
Para resolver o meu problema acima era só digitar o nome do domínio em maiúsculas.
administrador@DOMINIO.COM.BR
[13] Comentário enviado por stiago em 14/07/2007 - 19:50h
Olá! Estou seguindo o seu tutorial e está dando o erro:
kinit(v5): Improper format of Kerberos configuration file while initializing Kerberos 5 library
Meus arquivos de configuração estão assim :
SMB.CONF
# Global parameters
[global]
workgroup = GRUPO
netbios name = nome_server
server string = "Servidor Proxy"
log level = 5
log file = /var/log/samba/LOG.%m
max log size = 1024
domain master = No
ldap ssl = no
security = ads
wins server = ipdoserver
realm = dominio.com.br
idmap uid = 10000-20000
idmap gid = 10000-20000
encrypt passwords = yes
unix charset = iso-8859-1
password server = *
#bind interfae only = yes
winbind separator = /
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = No
krb5.conf
[libdefaults]
default_realm = DOMINIO
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
clockskew = 300
kdc_timesync = 1
meudominio.com.br = {
kdc = 192.168.0.*
}
Nsswitch.conf
passwd: files winbind
group: files winbind
shadow: files
hosts: files dns winbind
Se for possível me ajudar, pois estou trocando várias estações de Ruindows para Linux. Obrigado
Olá! Estou seguindo o seu tutorial e está dando o erro:
kinit(v5): Improper format of Kerberos configuration file while initializing Kerberos 5 library
Meus arquivos de configuração estão assim :
SMB.CONF
# Global parameters
[global]
workgroup = GRUPO
netbios name = nome_server
server string = "Servidor Proxy"
log level = 5
log file = /var/log/samba/LOG.%m
max log size = 1024
domain master = No
ldap ssl = no
security = ads
wins server = ipdoserver
realm = dominio.com.br
idmap uid = 10000-20000
idmap gid = 10000-20000
encrypt passwords = yes
unix charset = iso-8859-1
password server = *
#bind interfae only = yes
winbind separator = /
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = No
krb5.conf
[libdefaults]
default_realm = DOMINIO
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
clockskew = 300
kdc_timesync = 1
meudominio.com.br = {
kdc = 192.168.0.*
}
Nsswitch.conf
passwd: files winbind
group: files winbind
shadow: files
hosts: files dns winbind
Se for possível me ajudar, pois estou trocando várias estações de Ruindows para Linux. Obrigado
[14] Comentário enviado por fgallego em 25/07/2007 - 13:48h
Olá, em primeiro lugar parabens pelo seu artigo!! muito bom mesmo!
O que eu estou com dúvida é no seguinte:
Quero criar grupos de acesso à internet pelo ad. Até ai tudo bem crio os grupos e tal. Mas as regras não estão funcionando:
acl sites-restritos url_regex -i "/etc/squid/acl/sites-restritos"
# Acesso via autenticação
external_acl_type NT_global_group children=10 %LOGIN /usr/lib/squid/wbinfo_group.pl
acl grupo-restrito external NT_global_group InternetR
acl grupo-liberado external NT_global_group InternetL
http_access allow grupo-restrito !sites-restritos
http_access allow grupo-liberado
Mas isso não funciona. O usuário que está no grupo-liberado (que obviamente não é membro do grupo-restrito) continua tendo o site bloqueado. Ou até se eu mudar as ultimas duas linhas para:
http_access deny grupo-restrito
http_access allow grupo-liberado
Nesse caso acima ele bloqueia tudo pra todos
http_access allow grupo-restrito
http_access deny grupo-liberado
Nesse caso acima ele libera tudo para todos.
Alguem pode me ajudar?
Obrigado
Olá, em primeiro lugar parabens pelo seu artigo!! muito bom mesmo!
O que eu estou com dúvida é no seguinte:
Quero criar grupos de acesso à internet pelo ad. Até ai tudo bem crio os grupos e tal. Mas as regras não estão funcionando:
acl sites-restritos url_regex -i "/etc/squid/acl/sites-restritos"
# Acesso via autenticação
external_acl_type NT_global_group children=10 %LOGIN /usr/lib/squid/wbinfo_group.pl
acl grupo-restrito external NT_global_group InternetR
acl grupo-liberado external NT_global_group InternetL
http_access allow grupo-restrito !sites-restritos
http_access allow grupo-liberado
Mas isso não funciona. O usuário que está no grupo-liberado (que obviamente não é membro do grupo-restrito) continua tendo o site bloqueado. Ou até se eu mudar as ultimas duas linhas para:
http_access deny grupo-restrito
http_access allow grupo-liberado
Nesse caso acima ele bloqueia tudo pra todos
http_access allow grupo-restrito
http_access deny grupo-liberado
Nesse caso acima ele libera tudo para todos.
Alguem pode me ajudar?
Obrigado
[15] Comentário enviado por fgallego em 25/07/2007 - 13:50h
stiago, o nome_server em:
netbios name = nome_server
está em MAIUSCULO? no meu caso só alterar o nome para letras MAIUSCULAS resolveu.
Abraços!
stiago, o nome_server em:
netbios name = nome_server
está em MAIUSCULO? no meu caso só alterar o nome para letras MAIUSCULAS resolveu.
Abraços!
[16] Comentário enviado por fgallego em 25/07/2007 - 15:29h
Só para constar...
Consegui resolver meu problema acima criando 2 grupos, como dominio local, e não global como estava antes... pode ser simples, mas se alguem enfrentar algum problema parecido...
Só para constar...
Consegui resolver meu problema acima criando 2 grupos, como dominio local, e não global como estava antes... pode ser simples, mas se alguem enfrentar algum problema parecido...
[17] Comentário enviado por fgallego em 25/07/2007 - 17:51h
Uma duvida:
utilizando o redirector2007, eu posso bloquear categorias por grupo?
Exemplo: para o grupo X somente porno é bloqueado
Para o grupo Y somente jogos é bloqueado
Tem alguma forma?
Uma duvida:
utilizando o redirector2007, eu posso bloquear categorias por grupo?
Exemplo: para o grupo X somente porno é bloqueado
Para o grupo Y somente jogos é bloqueado
Tem alguma forma?
[18] Comentário enviado por balani em 30/08/2007 - 11:33h
Bom dia, estou tendo problema com a interface de gerenciamento, pois criei o banco e as tabelas e criei um usuario para teste, pois quando tento logar indica senha incorreta. Fico grato com ajuda de vc´s nobres colegas do VOL. Obrigado por enquanto.
Bom dia, estou tendo problema com a interface de gerenciamento, pois criei o banco e as tabelas e criei um usuario para teste, pois quando tento logar indica senha incorreta. Fico grato com ajuda de vc´s nobres colegas do VOL. Obrigado por enquanto.
[19] Comentário enviado por d43m0n em 29/09/2007 - 09:24h
?comentario=
Pessoal...
Tenho 2 grupos.. redA e redB.. Tem como bloquear tudo pra redA e deixar a redB livre?
Não to usando AD.. Deixei transparente.. e o redirector tá funcionando legal.. Só não bloqueia audio e video tbem..
?comentario=
Pessoal...
Tenho 2 grupos.. redA e redB.. Tem como bloquear tudo pra redA e deixar a redB livre?
Não to usando AD.. Deixei transparente.. e o redirector tá funcionando legal.. Só não bloqueia audio e video tbem..
[20] Comentário enviado por guiga07 em 05/10/2007 - 15:38h
Pessoal, estou tentando implantar essa sulocao de autenticaocao squid + winbind no ad, mas consegui fazer todos os passos, mas quando inicio o squid e alguem tenta acessar a internet a maquina proxy comeca a travar, com o PS -aux | grep squid percebo que tem um precesso dentre muitos relacionados ao squid que esta atolando o sistema...a linha que se refere ao processo esta assim:
nobody 3516 5.0 8.3 22660 18576 ? R /usr/bin/perl -w /usr/local/squid/libexec/wbinfo_group.pl
Peco desculpas aos colegas por tantos comentarios, mas e que estou a uma semanha tentando e sempre paro com esse problema.
Pessoal, estou tentando implantar essa sulocao de autenticaocao squid + winbind no ad, mas consegui fazer todos os passos, mas quando inicio o squid e alguem tenta acessar a internet a maquina proxy comeca a travar, com o PS -aux | grep squid percebo que tem um precesso dentre muitos relacionados ao squid que esta atolando o sistema...a linha que se refere ao processo esta assim:
nobody 3516 5.0 8.3 22660 18576 ? R /usr/bin/perl -w /usr/local/squid/libexec/wbinfo_group.pl
Peco desculpas aos colegas por tantos comentarios, mas e que estou a uma semanha tentando e sempre paro com esse problema.
[21] Comentário enviado por rodrigosalmeida em 07/01/2008 - 00:44h
Ótimo artogo...jah está em meus favoritos...
Ótimo artogo...jah está em meus favoritos...
[22] Comentário enviado por rafaelnitsouza em 20/02/2008 - 12:09h
gostaria de saber como configurar kerberos, pois tentei algumas coisas e da erro na hora de ingressar no dominio windows.
gostaria de saber como configurar kerberos, pois tentei algumas coisas e da erro na hora de ingressar no dominio windows.
[23] Comentário enviado por and_pl em 12/03/2008 - 10:58h
rafaelnitsouza, qua é a menssagem de erro?
rafaelnitsouza, qua é a menssagem de erro?
[24] Comentário enviado por sistemald em 21/03/2008 - 18:57h
Olá,
Estou com problema no seguinte passo:
"kinit manager@SMS.FORTALEZA"
Mensagem: "kinit(v5): Improper format of Kerberos configuration file while initializing Kerberos 5 library"
nos passos anteriores nennhuma informações me foi pedida exceto pelo samba.
Alguém teria alguma idéia?
Olá,
Estou com problema no seguinte passo:
"kinit manager@SMS.FORTALEZA"
Mensagem: "kinit(v5): Improper format of Kerberos configuration file while initializing Kerberos 5 library"
nos passos anteriores nennhuma informações me foi pedida exceto pelo samba.
Alguém teria alguma idéia?
[25] Comentário enviado por ederson_mora em 27/03/2008 - 01:20h
segui passo a passo deu tudo certo, so tem um porem... com o firefox ele autentica colocando usuario e senha, ja com IE, tenho que colocar dominio\usuario e senha, alguem ja passou por isso? eu ja coloquei o winbind use default domain = yes no smb.conf....
segui passo a passo deu tudo certo, so tem um porem... com o firefox ele autentica colocando usuario e senha, ja com IE, tenho que colocar dominio\usuario e senha, alguem ja passou por isso? eu ja coloquei o winbind use default domain = yes no smb.conf....
[26] Comentário enviado por ederson_mora em 27/03/2008 - 01:21h
sistemald olha o /etc/krb5.conf voce deve configurar o [realms] correto!
sistemald olha o /etc/krb5.conf voce deve configurar o [realms] correto!
[27] Comentário enviado por alinson em 23/04/2008 - 14:41h
ficaria agradecido, se:
alguém que conseguiu fazer funcionar, favor postar o conteudo do arquivo /etc/krb5.conf pois estou tendo problemas na autenticação
grato
ficaria agradecido, se:
alguém que conseguiu fazer funcionar, favor postar o conteudo do arquivo /etc/krb5.conf pois estou tendo problemas na autenticação
grato
[28] Comentário enviado por madrux em 23/04/2008 - 18:18h
Segue o conteúdo do arquiv krb5.conf:
[libdefaults]
default_realm = JR.NET
# The following krb5.conf variables are only for MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
# The following encryption type specification will be used by MIT Kerberos
# if uncommented. In general, the defaults in the MIT Kerberos code are
# correct and overriding these specifications only serves to disable new
# encryption types as they are added, creating interoperability problems.
# default_tgs_enctypes = aes256-cts arcfour-hmac-md5 des3-hmac-sha1 des-cbc-crc des-cbc-md5
# default_tkt_enctypes = aes256-cts arcfour-hmac-md5 des3-hmac-sha1 des-cbc-crc des-cbc-md5
# permitted_enctypes = aes256-cts arcfour-hmac-md5 des3-hmac-sha1 des-cbc-crc des-cbc-md5
# The following libdefaults parameters are only for Heimdal Kerberos.
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true
[realms]
JR.NET= {
kdc = dc.jr.net
}
ATHENA.MIT.EDU = {
kdc = kerberos.mit.edu:88
kdc = kerberos-1.mit.edu:88
kdc = kerberos-2.mit.edu:88
admin_server = kerberos.mit.edu
default_domain = mit.edu
}
MEDIA-LAB.MIT.EDU = {
kdc = kerberos.media.mit.edu
admin_server = kerberos.media.mit.edu
}
ZONE.MIT.EDU = {
kdc = casio.mit.edu
kdc = seiko.mit.edu
admin_server = casio.mit.edu
}
MOOF.MIT.EDU = {
kdc = three-headed-dogcow.mit.edu:88
kdc = three-headed-dogcow-1.mit.edu:88
admin_server = three-headed-dogcow.mit.edu
}
CSAIL.MIT.EDU = {
kdc = kerberos-1.csail.mit.edu
kdc = kerberos-2.csail.mit.edu
admin_server = kerberos.csail.mit.edu
default_domain = csail.mit.edu
krb524_server = krb524.csail.mit.edu
}
IHTFP.ORG = {
kdc = kerberos.ihtfp.org
admin_server = kerberos.ihtfp.org
}
GNU.ORG = {
kdc = kerberos.gnu.org
kdc = kerberos-2.gnu.org
kdc = kerberos-3.gnu.org
admin_server = kerberos.gnu.org
}
1TS.ORG = {
kdc = kerberos.1ts.org
admin_server = kerberos.1ts.org
}
GRATUITOUS.ORG = {
kdc = kerberos.gratuitous.org
admin_server = kerberos.gratuitous.org
}
DOOMCOM.ORG = {
kdc = kerberos.doomcom.org
admin_server = kerberos.doomcom.org
}
ANDREW.CMU.EDU = {
kdc = vice28.fs.andrew.cmu.edu
kdc = vice2.fs.andrew.cmu.edu
kdc = vice11.fs.andrew.cmu.edu
kdc = vice12.fs.andrew.cmu.edu
admin_server = vice28.fs.andrew.cmu.edu
default_domain = andrew.cmu.edu
}
CS.CMU.EDU = {
kdc = kerberos.cs.cmu.edu
kdc = kerberos-2.srv.cs.cmu.edu
admin_server = kerberos.cs.cmu.edu
}
DEMENTIA.ORG = {
kdc = kerberos.dementia.org
kdc = kerberos2.dementia.org
admin_server = kerberos.dementia.org
}
stanford.edu = {
kdc = krb5auth1.stanford.edu
kdc = krb5auth2.stanford.edu
kdc = krb5auth3.stanford.edu
admin_server = krb5-admin.stanford.edu
default_domain = stanford.edu
}
[domain_realm]
.mit.edu = ATHENA.MIT.EDU
mit.edu = ATHENA.MIT.EDU
.media.mit.edu = MEDIA-LAB.MIT.EDU
media.mit.edu = MEDIA-LAB.MIT.EDU
.csail.mit.edu = CSAIL.MIT.EDU
csail.mit.edu = CSAIL.MIT.EDU
.whoi.edu = ATHENA.MIT.EDU
whoi.edu = ATHENA.MIT.EDU
.stanford.edu = stanford.edu
[login]
krb4_convert = true
krb4_get_tickets = false
Segue o conteúdo do arquiv krb5.conf:
[libdefaults]
default_realm = JR.NET
# The following krb5.conf variables are only for MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
# The following encryption type specification will be used by MIT Kerberos
# if uncommented. In general, the defaults in the MIT Kerberos code are
# correct and overriding these specifications only serves to disable new
# encryption types as they are added, creating interoperability problems.
# default_tgs_enctypes = aes256-cts arcfour-hmac-md5 des3-hmac-sha1 des-cbc-crc des-cbc-md5
# default_tkt_enctypes = aes256-cts arcfour-hmac-md5 des3-hmac-sha1 des-cbc-crc des-cbc-md5
# permitted_enctypes = aes256-cts arcfour-hmac-md5 des3-hmac-sha1 des-cbc-crc des-cbc-md5
# The following libdefaults parameters are only for Heimdal Kerberos.
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true
[realms]
JR.NET= {
kdc = dc.jr.net
}
ATHENA.MIT.EDU = {
kdc = kerberos.mit.edu:88
kdc = kerberos-1.mit.edu:88
kdc = kerberos-2.mit.edu:88
admin_server = kerberos.mit.edu
default_domain = mit.edu
}
MEDIA-LAB.MIT.EDU = {
kdc = kerberos.media.mit.edu
admin_server = kerberos.media.mit.edu
}
ZONE.MIT.EDU = {
kdc = casio.mit.edu
kdc = seiko.mit.edu
admin_server = casio.mit.edu
}
MOOF.MIT.EDU = {
kdc = three-headed-dogcow.mit.edu:88
kdc = three-headed-dogcow-1.mit.edu:88
admin_server = three-headed-dogcow.mit.edu
}
CSAIL.MIT.EDU = {
kdc = kerberos-1.csail.mit.edu
kdc = kerberos-2.csail.mit.edu
admin_server = kerberos.csail.mit.edu
default_domain = csail.mit.edu
krb524_server = krb524.csail.mit.edu
}
IHTFP.ORG = {
kdc = kerberos.ihtfp.org
admin_server = kerberos.ihtfp.org
}
GNU.ORG = {
kdc = kerberos.gnu.org
kdc = kerberos-2.gnu.org
kdc = kerberos-3.gnu.org
admin_server = kerberos.gnu.org
}
1TS.ORG = {
kdc = kerberos.1ts.org
admin_server = kerberos.1ts.org
}
GRATUITOUS.ORG = {
kdc = kerberos.gratuitous.org
admin_server = kerberos.gratuitous.org
}
DOOMCOM.ORG = {
kdc = kerberos.doomcom.org
admin_server = kerberos.doomcom.org
}
ANDREW.CMU.EDU = {
kdc = vice28.fs.andrew.cmu.edu
kdc = vice2.fs.andrew.cmu.edu
kdc = vice11.fs.andrew.cmu.edu
kdc = vice12.fs.andrew.cmu.edu
admin_server = vice28.fs.andrew.cmu.edu
default_domain = andrew.cmu.edu
}
CS.CMU.EDU = {
kdc = kerberos.cs.cmu.edu
kdc = kerberos-2.srv.cs.cmu.edu
admin_server = kerberos.cs.cmu.edu
}
DEMENTIA.ORG = {
kdc = kerberos.dementia.org
kdc = kerberos2.dementia.org
admin_server = kerberos.dementia.org
}
stanford.edu = {
kdc = krb5auth1.stanford.edu
kdc = krb5auth2.stanford.edu
kdc = krb5auth3.stanford.edu
admin_server = krb5-admin.stanford.edu
default_domain = stanford.edu
}
[domain_realm]
.mit.edu = ATHENA.MIT.EDU
mit.edu = ATHENA.MIT.EDU
.media.mit.edu = MEDIA-LAB.MIT.EDU
media.mit.edu = MEDIA-LAB.MIT.EDU
.csail.mit.edu = CSAIL.MIT.EDU
csail.mit.edu = CSAIL.MIT.EDU
.whoi.edu = ATHENA.MIT.EDU
whoi.edu = ATHENA.MIT.EDU
.stanford.edu = stanford.edu
[login]
krb4_convert = true
krb4_get_tickets = false
[29] Comentário enviado por alinson em 24/04/2008 - 13:13h
vlw amigão... muito obrigado por sua colaboração...
vou modificar para meus parametros e vou testar aqui.. quando voce instalou o krb5-user, ele deu as telas para digitar dominio, e servidor DC??
grato..
vlw amigão... muito obrigado por sua colaboração...
vou modificar para meus parametros e vou testar aqui.. quando voce instalou o krb5-user, ele deu as telas para digitar dominio, e servidor DC??
grato..
[30] Comentário enviado por fsm109 em 14/07/2008 - 21:00h
Alguém poderia me ajudar, neste arquivos são mensionados os
redirector20070528.tar.bz2
e o blacklist.tar.bz2 porém os links não funcionam, já estou a vários dias procurando na internet e não acho!! Alguém poderia me indicar um local para baixá-los?
Alguém poderia me ajudar, neste arquivos são mensionados os
redirector20070528.tar.bz2
e o blacklist.tar.bz2 porém os links não funcionam, já estou a vários dias procurando na internet e não acho!! Alguém poderia me indicar um local para baixá-los?
[31] Comentário enviado por gocm em 14/11/2008 - 16:21h
Galera boa tarde..
Alguem poderia me ajudar...
quando executo o comando kinit administrator@DOMINIO
retorna a seguinte mensagem :
kinit(v5) : KDC reply did not match expectations while getting initial credentials
Estou acompanhando esse tutorial para criar meu server squid, ja tah tudo redondo, so nao consegui ainda a auteticação.
Galera boa tarde..
Alguem poderia me ajudar...
quando executo o comando kinit administrator@DOMINIO
retorna a seguinte mensagem :
kinit(v5) : KDC reply did not match expectations while getting initial credentials
Estou acompanhando esse tutorial para criar meu server squid, ja tah tudo redondo, so nao consegui ainda a auteticação.
[32] Comentário enviado por andrefreire em 08/01/2009 - 14:57h
Estou com o seguinte problema :
- Quando reinicio o server o winbind não lê os usuários do domínio e para que volte a funcionar tenho que fazer:
- net ads test join
- /etc/init.d/winbind restart
Alguém tem a solução para isto ?
Estou com o seguinte problema :
- Quando reinicio o server o winbind não lê os usuários do domínio e para que volte a funcionar tenho que fazer:
- net ads test join
- /etc/init.d/winbind restart
Alguém tem a solução para isto ?
[33] Comentário enviado por luckydalla em 05/02/2009 - 21:53h
Eu estou com aquele erro chato de não encontrar ao rodar o comando
kinit manager@DOMINIO.LOCAL
resolv.conf está ok
hosts está ok
Não sei mais o que fazer!
Affy santa!
Eu estou com aquele erro chato de não encontrar ao rodar o comando
kinit manager@DOMINIO.LOCAL
resolv.conf está ok
hosts está ok
Não sei mais o que fazer!
Affy santa!
[34] Comentário enviado por ANDREFREIRE em 11/04/2009 - 14:47h
Cara ta quase tudo funcionando por aqui o único detalhe que falta é em relação ao ticket kerberos que acho que não ta pegando pois mesmo depois do kinit quando vou adicionar a máquina no dominio ele pede a senha do administrador novamente. Alguém tem idéia do que pode ser ?
Cara ta quase tudo funcionando por aqui o único detalhe que falta é em relação ao ticket kerberos que acho que não ta pegando pois mesmo depois do kinit quando vou adicionar a máquina no dominio ele pede a senha do administrador novamente. Alguém tem idéia do que pode ser ?
[35] Comentário enviado por felipetsi em 28/05/2009 - 11:45h
Para quem estava com o seguinte erro:
"kinit(v5): Improper format of Kerberos configuration file while initializing Kerberos 5 library"
Para solucionar, basta colocar o domínio corretamente no arquivo "/etc/krb5.conf" no campo "default_realm = ", ficando assim: default_realm = MEUDOMINIO
Para quem estava com o seguinte erro:
"kinit(v5): Improper format of Kerberos configuration file while initializing Kerberos 5 library"
Para solucionar, basta colocar o domínio corretamente no arquivo "/etc/krb5.conf" no campo "default_realm = ", ficando assim: default_realm = MEUDOMINIO
[36] Comentário enviado por ederflopes em 02/06/2009 - 16:53h
Amigo por favor me salva :D ...
fiz seu tutorial aqui q vc posto do squid plus e funciono perfeito amigo porem do nada começou a dar esse erro ao ingressar no dominio =/
Cannot resolve network address for KDC in requested realm meu.dominio while getting initial creddencials ...
me da uma luz cara please
Amigo por favor me salva :D ...
fiz seu tutorial aqui q vc posto do squid plus e funciono perfeito amigo porem do nada começou a dar esse erro ao ingressar no dominio =/
Cannot resolve network address for KDC in requested realm meu.dominio while getting initial creddencials ...
me da uma luz cara please
[37] Comentário enviado por fudenciodesign em 21/08/2009 - 18:28h
Caros amigos , tah tudo muito bom + meu browse pede 2 autenticações só na segunda que eu logo com o usuário .
Na primeira autenticação nada ...... fica o menu lah parado na segunda vez que eu coloco usuário e senha ai loga .....
teria uma dica para isso .
Só falta isso pra ficar redondo .
Caros amigos , tah tudo muito bom + meu browse pede 2 autenticações só na segunda que eu logo com o usuário .
Na primeira autenticação nada ...... fica o menu lah parado na segunda vez que eu coloco usuário e senha ai loga .....
teria uma dica para isso .
Só falta isso pra ficar redondo .
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
É cada coisa que me aparece! - não é só 3% (1)
Alguma pessoa pode me ajudar com drriver Core i3 7020u (Debian 12)? (2)
Mikrotik não mostra bytes nem packtes (1)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código [RESOLVID... (4)
Top 10 do mês
-
Xerxes
1° lugar - 66.101 pts -
Fábio Berbert de Paula
2° lugar - 50.355 pts -
Buckminster
3° lugar - 17.394 pts -
Mauricio Ferrari
4° lugar - 15.557 pts -
Alberto Federman Neto.
5° lugar - 14.089 pts -
Diego Mendes Rodrigues
6° lugar - 13.404 pts -
Daniel Lara Souza
7° lugar - 12.694 pts -
edps
8° lugar - 10.997 pts -
Andre (pinduvoz)
9° lugar - 10.799 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.687 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
