1 - Adicionar o repositrios abaixo no sources.

list e depois vamos atualizar

lembrando que o servidor deve ter acesso total a internet.
Comandos:
vi /etc/apt/sources.list
Como deve ficar:
#digite o repositrio abaixo e desabilite o repositrio que tem CD-ROM,
colocando # no comeo do repositrio;
# deb cdrom:[Debian GNU/Linux 7.1.0 _Wheezy_ - Official amd64 NETINST
Binary-1 20130615-23:04]/ wheezy main
# deb cdrom:[Debian GNU/Linux 7.1.0 _Wheezy_ - Official amd64 NETINST
Binary-1 20130615-23:04]/ wheezy main
deb http://ftp.br.debian.org/debian stable main contrib non-free
deb-src http://ftp.br.debian.org/debian stable main contrib non-free
deb http://ftp.debian.org/debian/ wheezy-updates main contrib non-free
deb-src http://ftp.debian.org/debian/ wheezy-updates main contrib non-free
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free
<esc> :x <enter>
apt-get update <enter>
apt-get upgrade <enter>
2 Agora vamos instalar o SSH, para acessarmos via putty o servidor e o
VIM que o editor que estamos mais acostumados a usar.
Comandos:
apt-get install ssh <enter> <S>
apt-get install vim <enter><S>
3 Agora vamos instalar o Build_essential.
Comandos:
apt-get install build-essential <enter><S>
4 Vamos instalar o ntpdate, para sincronizar o horrio do Linux com o do
Windows e depois vamos mandar ele buscar o horrio no servidor Windows,
aonde XXX.XXX.XXX.XXX o ip do servidor Windows.
Comandos:
apt-get install ntpdate <enter><S>
ntpdate XXX.XXX.XXX.XXX<enter>
#Se tudo ocorreu certo vai aparecer a seguinte mensagem;

5 Vamos editar o arquivo /etc/hosts aonde vamos definir o nome e IP do

domain controller.

Comandos:
vi /etc/hosts
Como deve ficar:
10.115.1.2 {nome servidor windows}.seudominio.jm
{nome servidor
windows}
10.115.1.2 seudominio.com
seudominio
10.115.1.1 {nome servidor linux}.seudominio.jm
{nome servidor
linux}
127.0.0.1
localhost.localdomain
localhost
<esc> :x <enter>
6 Vamos instalar o kerberos e suas dependncias:
Comandos:
apt-get install krb5-kdc krb5-config krb5-clients libpam-krb5 krb5-user
<enter><S>
7 Vamos alterar o /etc/krb5.conf, mas antes vamos fazer uma copia do
arquivo original.
Comandos:
cp /etc/krb5.conf /etc/krb5.conf.ori <enter>
vi /etc/krb5.conf <enter>
Como deve ficar:a
#Alterar em libdefaults deixando igual abaixo;
[libdefaults]
default_realm = SEUDOMINIO.JM
#Em realms vamos adicionar igual abaixo;
[realms]
SEUDOMINIO.JM = {
kdc = {nome servidor windows}.seudominio.jm
admin_server = {nome servidor windows}.seudominio.jm
default_domain = seudominio.jm
}
#Aqui em domain_realm vamos adicionar ficando igual o abaixo;
[domain_realm]
.seudominio.jm = SEUDOMINIO.JM
seudominio.jm = SEUDOMINIO.JM
<esc> :x <enter>

8 Agora vamos iniciar a comunicao do linux com o windows e testar a

comunicao.
Commandos:
kinit administrator <enter>
#ser solicitada a senha do administrator, caso de tudo certo no aparecera
nanhuma mensagem se der algum erro volte ao item 7 e confira as
configuraes;
klist <enter>
#Aparecer a seguinte mensagem caso tenha dado tudo certo.

9 Agora vamos editar o /etc/nsswitch.conf para fazer a autenticao pelo

winbind.
Comandos:
vi /etc/nsswitch.conf <enter>
passwd:
compat winbind
group:
compat winbind
<esc> :x <enter>
10 Instalar o samba e winbind.
Comandos:
apt-get install samba winbind <enter><S><S>
11 Vamos configurar o samba alterando o arquivo /etc/samba/smb.conf,
antes no esquea de fazer uma copia do arquivo original.
Comandos:
cp /etc/samba/smb.conf /etc/samba/smb.conf.ori <enter>
rm /etc/samba/smb.conf <enter>
vi /etc/samba/smb.conf <enter>
Como deve ficar:
[global]
workgroup = SEUDOMINIO
netbios name = {nome do servidor linux}
server string = PROXY SERVER
load printers = no
log file = /var/log/samba/log.%m
max log size = 500
realm = SEUDOMINIO.JM

security = ads
auth methods = winbind
password server = {nome servidor windows}.seudominio.jm
winbind separator = +
encrypt passwords = yes
winbind cache time = 15
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
local master = no
os level = 233
domain master = no
preferred master = no
domain logons = no
wins server = 10.101.1.139
dns proxy = no
ldap ssl = no

<esc> :x <enter>
12 Vamos alterar a incializao do winbind para o squid poder se
comunicar.
Comandos:
vi /etc/init.d/winbind
Como deve ficar:
chmod proxy $PIDDIR/winbindd_privileged/ || return 1

13 Vamos parar e iniciar os servios do Samba e winbind.

Comandos:
/etc/init.d/samba stop
/etc/init.d/winbind stop
/etc/init.d/samba start
/etc/init.d/winbind start

14 Agora vamos adicionar o servidor linux no dominio do windows.

Comandos:
net ads join U administrator <enter>
#aps digitar o comando ser solicitada a senha de administrator do
seudominio.jm ao digitar se der tudo certo aparecer a seguinte mensagem;

15 Vamos definir o usurio que ser utilizado pelo winbind para listar os
usurio do AD.
Comandos:
net setauthuser -U administrator <enter>
#sera solicitada a senha do administrator do seudominio.jm, caso de certo
no vai aparecer mensagem nenhum.
16 Teste a comunicao do linux com o RPC server com o commando
wbinfo.
Comandos:
wbinfo t <enter>
#Caso esteja tudo certo aparecera a seguinte mensagem;
#Caso de erro restarte o servio do winbind e tente novamente.
wbinfo g <enter>
#Aparecer todos os grupos do nosso AD.
wbinfo u <enter>
#Aparecer todos os usurios do nosso AD.
17 Agora vamos instalar o squid.
Comandos:
apt-get install squid <enter> <S> <S>
18 Adicionar permisso do diretrio do squid.
Comandos:
chown
chown
chown
chown

-R proxy.proxy /usr/share/squid <enter>

-R proxy.proxy /var/spool/squid <enter>
-R proxy.proxy /var/log/squid <enter>
root.proxy /var/run/samba/winbindd_privileged <enter>

19 Reinicar o winbind, parar o servio do squid e criar o cache do squid.

Comandos:

/etc/init.d/winbind restart <enter>

/etc/init.d/squid stop <enter>
squid z <enter>
/etc/init.d/squid start <enter>
20 Vamos definir as configuraes do squid, faremos uma copia do original
para podemos alterar as configuraes.
Comandos:
cp /etc/squid/squid.conf /etc/squid/squid.conf.ori <enter>
rm /etc/squid/squid.conf <enter>
vi /etc/squid/squid.conf <enter>
Como deve ficar:
http_port 3128
cache_effective_user proxy
cache_effective_group proxy
cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/access.log
error_directory /etc/squid/errors/
cache_store_log /var/log/squid/store.log
maximum_object_size 2 MB
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
auth_param ntlm program /usr/bin/ntlm_auth SEUDOMINIO/SERVWIN
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param basic program /usr/bin/ntlm_auth SEUDOMINIO/SERVWIN
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic credentialsttl 12 hours
auth_param basic casesensitive off
refresh_pattern ^ftp:
1440 20%
10080
refresh_pattern ^gopher:
1440 0%
1440
refresh_pattern .
0
20%
4320
acl
acl
acl
acl
acl
acl
acl
acl
acl
acl
acl
acl

all src 0.0.0.0/0.0.0.0

manager proto cache_object
localhost src 127.0.0.1/255.255.255.255
to_localhost dst 127.0.0.0/8
SSL_ports port 443 563 2100
Safe_ports port 80
# http
Safe_ports port 21
# ftp
Safe_ports port 443 563
# https, snews
Safe_ports port 70
# gopher
Safe_ports port 210
# wais
Safe_ports port 1025-65535
# unregistered ports
Safe_ports port 280
# http-mgmt

acl
acl
acl
acl
acl

Safe_ports port 488

Safe_ports port 591
Safe_ports port 777
purge method PURGE
CONNECT method CONNECT

# gss-http
# filemaker
# multiling http

external_acl_type nt_group %LOGIN /usr/lib/squid/wbinfo_group.pl

acl WEBOBRAS external nt_group Web_Informatica
acl SITES_BLOQUEADOS dstdom_regex -i
"/etc/squid/config/sites_bloqueados"
acl SITES_BLOQUEADOS_POR_IP dst
"/etc/squid/config/sites_bloqueados_por_ip"
acl MIME_BLOQUEADOS rep_mime_type -i
"/etc/squid/config/mime_bloqueados"
http_access
http_access
http_access
http_access
http_access
http_access

allow manager localhost

deny manager
allow purge localhost
deny purge
deny !Safe_ports
deny CONNECT !SSL_ports

http_access deny SITES_BLOQUEADOS

http_access deny SITES_BLOQUEADOS_POR_IP
http_access allow WEBOBRAS
icp_access allow all
visible_hostname proxy.SEUDOMINIO.JM
coredump_dir /var/spool/squid/cache
21 Com o comando abaixo vamos testar o programa para trazer os
usurios do AD.
Comandos:
echo "{login} {grupo}" | /usr/lib/squid/wbinfo_group.pl
#Caso esteja tudo ok aparecer a seguinte mensagem: