Home Contact
Login
 

Sobre o autor

Wagner Tadeu Mendes

Wagner Tadeu Mendes

wtm@wtm.com.br

Especialista em segurança de servidores Linux e Windows. Autor Vip da Devmedia, produz vídeo-aulas sobre Linux, participante do fórum internacional www.moodle.org e administrador de servidores de EAD com o Moodle. Coordenador de Infra-estrutura e Web de uma grande instituição de ensino particular de São Paulo, consultor em empresas e industrias da área  têxtil, jurídico e outros segmentos de mercado.


E-mail Send mail

Calendar

<<  March 2010  >>
MoTuWeThFrSaSu
22232425262728
1234567
891011121314
15161718192021
22232425262728
2930311234

Archive

Tags

Categories

Blogroll

Download OPML file OPML

Squid autenticando usuários do AD sem tela de login

Published 4/29/2009 by Wagner Tadeu in Dicas | Segurança
Tags: , , ,

Olá, vou apresentar neste tópico todas as etapas de configuração do Squid para que seja possível a autenticação de usuários do Active Directory de forma simplificado para o usuário, sem a necessidade de toda vez que abrir o navegador seja necessário informar usuário e senha.

Este artigo é baseado nas seguintes fontes:

http://www.vivaolinux.com.br/artigo/Squid-autenticando-em-base-Active-Directory/
http://wiki.squid-cache.org/ConfigExamples/Authenticate/WindowsActiveDirectory
http://www.vivaolinux.com.br/topico/Perguntas-Frequentes/SQUID-LENTO-AUTH-AD-VIA-NTLM

Para esta explicação, segue as versões utilizadas:

CentOS 5.0 2.6.18-128.1.6.el5
Squid 2.6.STABLE21
Samba 3.0.33 Release 3.7.el5

Vou apresentar esta implantação em 3 partes, nesta primeira fase iremos abordar o Linux conseguindo autenticar utilizando Kerberos, que é o padrão que a Microsoft utiliza ao gerar o token de autenticação no Active Directory, existe o formato simplificado chamado de ntlm, que é menos seguro e foi sendo substituido desde as versões do Windows 2000, largamente utilizado na era WinNT.

Vamos lá:

Editando o arquivo /etc/krb5.conf:

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = DOMINIO.LOCAL

[realms]
  DOMINIO.LOCAL = {
  kdc = domaincontroller.dominio.local
  admin_server = domaincontroller.dominio.local
  kpasswd_server = domaincontroller.dominio.local
  default_domain = dominio.local
}

[domain_realm]
  .dominio.local = DOMINIO.LOCAL


[appdefaults]
 pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false
 }

Com estas configurações acima (adequando as nomenclaturas de acordo com o seu ambiente), o kerberos estará pronto para "entender" o domínio do AD.

No arquivo /etc/hosts.conf corrija e insira algumas informações:

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1               localhost.localdomain localhost
192.168.0.20            proxy.dominio.local proxy
::1             localhost6.localdomain6 localhost6
 

Novamente faça a adequação necessária dos nomes e ip conforme o seu ambiente

Na segunda parte faremos a configuração do Samba para que o nosso servidor Linux entre como uma "estação windows" cadastrada no domínio do AD.

Abraço e até a próxima!

Be the first to rate this post

  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

E-mail | Kick it! | DZone it! | del.icio.us
Comments (4) | Permalink | Post RSS

Comments

Wagner Tadeu Mendes - WTM

Tecnologia e Afins