SQUID + Autenticação Segura no AD (NTLM)
Publicado por Fábio C Premoli em 28/11/2016
[ Hits: 9.668 ]
Blog: http://premoli.wixsite.com/home
SQUID + Autenticação Segura no AD (NTLM)
Solução:
SO: Debian Jessie GNU/Linux 8 - Linux 3.16.0-4-amd64
Pacotes básicos (tudo via apt-get):
krb5-config 2.3 samba 2:4.2.10+dfsg-0+deb8u3 winbind 2:4.2.10+dfsg-0+deb8u3 squid3 3.4.8-6+deb8u3Configurar Kerberos, nsswitch.conf, Samba e por o servidor de proxy no domínio do ADS com o mesmo usuário Domain Admin.
Configurar permissão adequada no arquivo /var/lib/samba/winbindd_privileged.
* Pesquisar aqui no Viva o Linux.
Configurar o squid.conf.
As linhas responsáveis pela autenticação do usuário no AD de forma segura estão abaixo:
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=gss-spnego --require-membership-of='dominio\\userdomainadmin'
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=gss-spnego-client
external_acl_type wbinfo_check %LOGIN /usr/lib/squid3/ext_wbinfo_group_acl
acl NTLMUsers proxy_auth REQUIRED
acl allowed_group external wbinfo_check GruposdosUsersdoADPermitidos
http_access allow NTLMUsers
http_access allow allowed_group
Após todas as configurações solicitadas acima estiverem OK, reinicie todos os serviços e valide no sniffer predileto (wireshark), os usuários e senhas são protegidos por criptografia.
\m/
Checar se tal partição está montada pelo Nagios
Gnome - Personalize seu menu com gDesklets
Criando teclas de atalho no Ubuntu 9.04
Configurando o clima no painel do Gnome
Webinar III - Principais ameaças à aplicações web - Top 10 do OWASP
Executar shutdown com usuário comum - Debian 9
Instalação do Librewolf no Ubuntu/Mint (e em outras distros)
Mudança do valor de TTL - ping
Esta dica foi melhorada/corrigida em https://www.vivaolinux.com.br/dica/SQUID-SSO-Autenticacao-Segura-no-AD/
Patrocínio
Destaques
Artigos
Instalar e Configurar o Slackware Linux em 2025
Como configurar os repositórios do apt no Debian 12 em 2025
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Dicas
Configurando o Conky para iniciar corretamente no sistema
3 configurações básicas que podem melhorar muito a sua edição pelo editor nano
Como colorir os logs do terminal com ccze
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Tópicos
Agora temos uma assistente virtual no fórum!!! (247)
arquivos .desktop não rodam no Ubuntu 24.04 (7)
Quero trocar a versão do kernel por causa do drive de video. [RESOLVID... (3)
Top 10 do mês
-
Xerxes
1° lugar - 71.572 pts -
Fábio Berbert de Paula
2° lugar - 50.975 pts -
Mauricio Ferrari
3° lugar - 16.494 pts -
Buckminster
4° lugar - 16.048 pts -
Diego Mendes Rodrigues
5° lugar - 14.328 pts -
Daniel Lara Souza
6° lugar - 14.337 pts -
Alberto Federman Neto.
7° lugar - 13.621 pts -
Andre (pinduvoz)
8° lugar - 12.746 pts -
edps
9° lugar - 12.530 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.894 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
