13/07/12

Linux: Squid autenticando no Active Directory (AD) Windows 2008 Server [Dica]

Todo o site O que GNU/Linux | Download do GNU/Linux | Fale C onosco

Login | C adastre-se

V is ite tambm: Seguran a L inux BR- L inux.org D ic as - L D oode N otic ias L inux SoftwareL ivre.org U nderL inux

Menu Artigos .C onf C amisetas C omunidades Dicas Eventos Frum Screenshots Scripts Simulado Denuncie + Favoritos Verso para impressora Indicar para um amigo Enviar dica Dica Home Dicas Linux C onfigurao Visualizao de dica

Intranet Open Source

Squid autenticando no Active Directory (AD) Windows 2008 Server

Publicado por Demetrius Germani em 02/06/2009 Login: demagermani_big, 15358 pontos [ Hits: 14242 ]

Squid autenticando no Active Directory (AD) Windows 2008 Server

Essa dica para quem estava acostumado a usar a autenticao MSNT_AUTH do Squid no Active Directory do Windows 2003 e, quando tentou usar em uma rede com AD do Windows 2008, descobriu que essa autenticao no funciona mais. Ou mesmo um servidor proxy Squid novo que queira instalar em sua rede e faz-lo autenticar no servidor do Domnio Win2008. Para fazer o Squid reconhecer que a conta do usurio existe e que sua senha vlida, basta alterar a forma de autenticao de MSNT_AUTH para o autenticador LDAP. Exemplo: Faa um backup do seu arquivo squid.conf; Faa essa alterao em seu servidor por sua conta e risco. C enrio de teste: IP do Servidor Win2008 = 192.168.0.100 Domnio (AD) = contoso.local Depois s alterar seu arquivo squid.conf, que geralmente fica "/etc/squid/squid.conf": # vi /etc/squid/squid.conf * Substitua a autenticao MSNT_AUTH, se j estava utilizando, por essas linhas. Treinamento Zope Plone

Destaques Latinoware 2012 Aberta as Inscries (4) Oportunidade de emprego no RJ Desenvolvedor Web (0) Vaga de Emprego Fortaleza-C E (0) Vagas para Programadores em C e C ++ em C uritiba (0) 13 Frum Internacional Software Livre (0)

ltimos artigos Tema minimalista para Xubuntu 12.04 C hakra Linux Apresentao, instalao e configurao Tema com cores vivas para Xfce no Xubuntu 12.04 AWK - Introduo C onsultas SQL pelo Terminal no Postgres, Mysql, SQL Server, etc Monitorando interface IPMI

# linha 1 - Parmetros para C onsultar Usurios no AD: auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=contoso,dc=local" -D "cn=Administrador,cn=Users,dc=contoso,dc=local" -w "senha_do_administrador" -f sAMAccountName=%s -h 192.168.0.100 # linha 2: auth_param basic children 5 # linha 3 - Mensagem que ira aparecer na caixa de autenticao: auth_param basic realm TEXTO C AIXA AUTENTIC A O # linha 4: auth_param basic credentialsttl 30 minutes # Linha 5: acl que pede autenticao: acl autentica proxy_auth REQUIRED

Screenshot

E no esquea de adicionar antes de "http_access deny all", geralmente ltima linha:

# Linha que Libera a internet para rede local somente com autenticao http_access allow autentica redelocal

Por rwt

Obs.: Se existir a uma linha liberando a rede sem autenticao, comente. Exemplo:

Login

ltimas dicas

# http_access allow redelocal

www.vivaolinux.com.br/dica/Squid-autenticando-no-Active-Directory-(AD)-Windows-2008-Server/

1/4

13/07/12
C omo checar/verificar md5sum Jogue Bejeweled 3 no Ubuntu 12.04 Find - Pesquisar trechos (strings) dentro de arquivos C orrigindo tema de cones no Ubuntu 12.04 Instalando Java 7 no Kubuntu 12.04 LTS C omo restaurar um ambiente Xfce C olocando tema e alterando tempo de espera do GRUB no Fedora C omo instalar o KDE no Ubuntu 11.10

Linux: Squid autenticando no Active Directory (AD) Windows 2008 Server [Dica]
Lgn oi:

(comente a linha que permita navegar sem autenticao) Espero que essa dica ajude! Att. Demetrius Germani Like Tw eetar

Sna eh:

Se voc ainda no possui uma conta, clique aqui. Esqueci minha senha

Outras dicas deste autor Nenhuma dica encontrada. Leitura recomendada LVM vs Mount Enviar arquivos por e-mail atravs do Thunar (XFC E) Instalando slmodem no C onectiva Linux Permissao 777 em compatilhamento do Samba Remasterizando o Kurumin Comentrios [1] C omentrio enviado por giaco em 08/06/2009 - 11:02h: Boa dica, mas pra mim no est funcionado. Executo o comando /usr/lib/squid/ldap_auth -R -b "cn=proxyman,cn=Users,dc=contoso,dc=local" -w 192.168.0.2 e me retornado apenas "ERR" O que pode estar errado? [2] C omentrio enviado por demagermani_big em 08/06/2009 - 20:10h: Giaco, Boa Noite, Esse comando deve ser colocado dentro do arquivo squid.conf, que geralmente fica em /etc/squid/squid.conf Voc deve informar as configuraes do seu dominio. Ex: - Meu dominio contoso.local ento na linha do comando eu especifico isso assim "dc=contoso,dc=local". - O usurio que estou usando para autorizar o squid ver o banco de dados de usurios do AD o Administrador, porm no comando tenho que colocar o caminho completo para localizalo. Voc pode escolher outro usurio e para informar corretamente seu caminho, voc deve entrar no seu servidor Win2008 (Iniciar > Programas > Ferramentas Administrativas > Usurios e C omputadores do Active Directory) e ver em que lugar o usurio foi adicionado. Ex: Meu usurio " Administrador " e ele esta gravando dentro do conteiner " Users " que esta num servidor onde o dominio " contoso.local " especifico isso assim: "cn=Administrador,cn=Users,dc=contoso,dc=local" . -A senha dele " senha@2009 " ento no comando coloco dessa forma: -w " senha@2009 " - E por ltimo coloco o ip do servidor WINDOWS 2008 no meu caso " -h 192.168.0.2 ". Olhe todas as informaes do seu servidor win2008 e substitua no comando que no ter problema e funcionar corretamente. J estou usando a algum tempo em vrios clientes. Att. Demetrius Germani "dc=contoso,dc=local" -D "senha" -f sAMAccountName=%s -h

Top 10 do ms Xerxes Lins (101801 pts) Daniel Lara Souza (82904 pts) Bruno Tecnico (82895 pts) Andr L. (pinduvoz) (79181 pts) Fbio Berbert de Paula (73243 pts) Alberto Federman Neto. (70881 pts) Elgio Schlemer (69905 pts) Alessandro de Oliveira Faria (A.K.A. C ABELO) (68115 pts) Edson (53068 pts) C icero Juliao da Silva Junior (44588 pts)
[Ranking G eral]

ltimos scripts [PHP] Receber atualizao de encomendas do correios em seu e-mail [Shell-Script] Barra de progresso em shell script com cores roxa e verde [Shell-Script] C opiar fotos da C anon S1X IS [C /C ++] Escrita de um nmero em hexadecimal na tela em Assembly Puro para Linux x86 (GNU Assembly) [Shell-Script] Rwgimp28 :: para ter o gimp verso 2.8

Anncios Google

Windows Software Download Windows Windows Download

Perguntas SNMP client (0) Nat Iptables (0) C omo instalar este driver de rede Intelbras (16) ListBoxs com PHP (5) navegao em banco de dados com php (2) Forar o Iptables a passar pelo squid (4) Bloquear Facebook Https - Idias (9) Liberar Squid e Sarg para usurio comum (0)

[3] C omentrio enviado por rogerionet em 09/11/2009 - 16:31h: C aro Demetrius, testei os passos do seu artigo na empresa onde trabalho, ficou show de bola, ta funcionando perfeitamente. Muito obrigado pelo seu post. Nota 1000. Rogrio [4] C omentrio enviado por israel_super em 21/01/2010 - 23:55h: Demetrius Germani Fiz exatamente como descrito em seu tuto. saiu tudo perfeitamente. muito obrigado att [5] C omentrio enviado por thiago.golin em 22/06/2010 - 10:27h: Fiz exatamente como descrito e no consegui ter a autenticao. Debugando com o comando #squid -d 9 a mensagem retornada foi could not bind binddn squid_ldap_auth. .Conf [rtorrent] rtorrent.rc Arquivo de configurao para o cliente BitTorr... [xfce4-panel (painel do XFC E)] xfce4panel.xml C onfigurao "rpida" para o ... [dhcp] dhcpd.conf DHC P simples para Debian Squeeze [htb tools] eth1-qos.cfg - Modelo de configurao do arquivo ethX-qos.cfg [xserver-xorg] xorg.conf - Para Ubuntu 12.04 e Mint 13

www.vivaolinux.com.br/dica/Squid-autenticando-no-Active-Directory-(AD)-Windows-2008-Server/

2/4

13/07/12

Linux: Squid autenticando no Active Directory (AD) Windows 2008 Server [Dica]
Tem alguma dica de pq no estou conseguindo efetuar a autenticao como vocs conseguem? Obrigado Thiago.

[6] C omentrio enviado por thiago.golin em 23/06/2010 - 09:42h: Senhores, no precisa responder. C onsegui fazer a autenticao. Era um problema com o usurio do Win 2008 que eu estava usando. Muito obrigado pela dica. Agora eu teria outra pergunta.... Tem como no solicitar a senha e usurio quando uso o navegador? Ou seja, que o navegador j autentique no squid com o login e senha da estao logada no domnio? Sabem de algo assim? [7] C omentrio enviado por Thalysson S em 01/02/2011 - 17:27h: Fala thiago.golin, Segue um link para te auxiliar, no sei se ainda serve, mas est a. http://mapburghardt.blogspot.com/2010/06/squid-ad-kerberos-uma-solucao-decente.html

Abrao [8] C omentrio enviado por rooberta em 21/02/2011 - 21:34h: Ol. Meu squid hoje funciona assim: dois dominios autenticado no msm "squid". teste.com.br - AD 2003 - 192.168.0.3 teste2.com.br - AD 2003 - 192.168.1.3 Funciona corretamente. Porm o AD - 192.168.1.3 passou a ser 2008, ou seja no funciona mais com msnt_auth. Tentei fazer pelo Ldap. At funcionou, porm s funciona com UM dominio. Sabem me dizer se possvel/como configurar o Ldap p/ 2 dominios?!?! Aguardo [9] C omentrio enviado por Thalysson S em 21/02/2011 - 21:45h: Ol roberta, Segue alguns links para te auxiliar. http://www.dicasdelinux.com.br/dicas-de-linux/3874/squid-autenticando-no-active-directory(ad)-windo... http://blog.ngrnetwork.com.br/?p=987 Qualquer coisa posta a. Abrao. [EDIT] Me desculpe, no vi que era para autenticar em 2 bases, vou ver aqui e qualquer coisa, irei postar.

Contribuir com comentrio

Enviar

Limpar

Para executar esta ao voc precisa estar logado no site, caso contrrio, tudo o que for digitado ser perdido.

www.vivaolinux.com.br/dica/Squid-autenticando-no-Active-Directory-(AD)-Windows-2008-Server/

3/4

13/07/12

Linux: Squid autenticando no Active Directory (AD) Windows 2008 Server [Dica]
C ontribuir com: [ Artigo | C onf | Dica | Evento | Oportunidade de trabalho |Pergunta | Script | Screenshot ] Responsvel pelo site: Fbio Berbert de Paula - Contedo distribudo sob licena GNU Site hospedado por: FDL

Viva o Linux A maior comunidade Linux da Amrica Latina! Artigos, dicas, tutoriais, frum, scripts e muito mais. Ideal para quem busca autoajuda em Linux.

Estatsticas do site Equipe de moderadores FAQ: Perguntas freqentes Membros da comunidade

www.vivaolinux.com.br/dica/Squid-autenticando-no-Active-Directory-(AD)-Windows-2008-Server/

4/4