SQUID + Autenticação Segura no AD (NTLM)

Publicado por Fábio C Premoli em 28/11/2016

[ Hits: 10.237 ]

Blog: http://premoli.wixsite.com/home

2 0

 

Denuncie   Favoritos   Indicar   Impressora

SQUID + Autenticação Segura no AD (NTLM)



Cenário - Configurar autenticação segura no AD para o Squid.

Solução:

SO: Debian Jessie GNU/Linux 8 - Linux 3.16.0-4-amd64

Pacotes básicos (tudo via apt-get): 

krb5-config      2.3
samba            2:4.2.10+dfsg-0+deb8u3
winbind          2:4.2.10+dfsg-0+deb8u3
squid3           3.4.8-6+deb8u3
Configurar Kerberos, nsswitch.conf, Samba e por o servidor de proxy no domínio do ADS com o mesmo usuário Domain Admin.

Configurar permissão adequada no arquivo /var/lib/samba/winbindd_privileged.

* Pesquisar aqui no Viva o Linux.

Configurar o squid.conf.

As linhas responsáveis pela autenticação do usuário no AD de forma segura estão abaixo:

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=gss-spnego --require-membership-of='dominio\\userdomainadmin'
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=gss-spnego-client
external_acl_type wbinfo_check %LOGIN /usr/lib/squid3/ext_wbinfo_group_acl
acl NTLMUsers proxy_auth REQUIRED
acl allowed_group external wbinfo_check GruposdosUsersdoADPermitidos
http_access allow NTLMUsers
http_access allow allowed_group

Após todas as configurações solicitadas acima estiverem OK, reinicie todos os serviços e valide no sniffer predileto (wireshark), os usuários e senhas são protegidos por criptografia.
\m/

Outras dicas deste autor

Gnome - Personalize seu menu com gDesklets

VirtualBox - Compartilhando pastas Linux vs Linux

Checar se tal partição está montada pelo Nagios

Instalando o Android virtualizado no PC

Opções do comando chmod

Leitura recomendada

Conheça o BackBox Linux! Mais uma distribuição para "penetration tests"

Módulo de Segurança do Banco do Brasil 2017

Portas do Samba no IPTables

Nessus - Vulnerability Scan

Gerador de backdoor indetectável

  

Comentários
[1] Comentário enviado por removido em 28/11/2016 - 17:01h

Obrigado pela contribuição, parabéns.

[2] Comentário enviado por premoli em 30/11/2016 - 15:56h

Esta dica foi melhorada/corrigida em https://www.vivaolinux.com.br/dica/SQUID-SSO-Autenticacao-Segura-no-AD/



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Solid RELAÇÃO COM GOF

Maquina modesta - a vez dos navegadores ferrarem o usuario

Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco

Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor

Como rodar o Folding@home no Linux

Dicas

Configurando o Cairo Dock individualmente em ambientes diferentes na mesma maquina

Calculadoras online gratuitas para o dia a dia do usuário Linux

Utilizando a Ferramenta xcheckrestart no Void Linux

Pisando no acelerador do Linux Mint: Kernel XanMod, zRAM e Ajustes de Swap

Como compilar kernel no Linux Mint

Tópicos

(CLIPPER) Rodando o mesmo código tanto no Windows quanto no Linux (2)

Entrevista com Greg Kroah-Hartman (3)

Bluetooth desconecta logo após conectar, ubuntu 25.10 (1)

Governo da França vai trocar Windows por Linux (5)

Como instalar Warsaw no Gentoo? (9)

Top 10 do mês

Scripts

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

[Shell Script] Renomador em lote feito em Zenity

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: