Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
By Saul Figueiredo, 14 de Outubro de 2011. Escrevi este artigo para aqueles que, como eu, encontraram muitas dificuldades - e poucas informaes sobre - em autenticar um FreeBSD Proxy squid com o Active Directory via ntlm.
1. Instalando o squid
1.1. Para instalar:
1.2. O make config, trar um tela semelhante as abaixo. Marque exatamente essas opes:
OBS: Se voc est usando a mesma verso do FreeBSD que usei, com toda a coleo do ports instalada e com acesso a internet, o passo acima ser concludo com sucesso. Caso acontea algum problema durante, interprete a mensagem e corra atraz da soluo.
2. Configurando o kerberos
2.1. Configurando o /etc/resolv.conf
onde intranet.abc o nome netbios do seu domnio e 192.168.0.21 o nome do seu servidor DNS. 2.2. Quando o squid foi configurado no passo 1, marcamos algumas opes, e dentre elas estava uma, que instalava o servio bsico do Kerberos. Quando o kerberos instalado por outro aplicativo, como o squid neste caso, ele no cria o arquivo de configurao /etc/krb5.conf. Vamos cria-lo aqui com a seguinte configurao:
Onde intranet.abc o nome netbios do meu domnio local e mandachuva.intranet.abc o nome do meu controlador de domnio, o AD.
3. Instalao do samba
3.1 A instalao do samba a seguir:
OBS: Se voc est usando a mesma verso do FreeBSD que usei, com toda a coleo do ports instalada e com acesso a internet, o passo acima ser concludo com sucesso. Caso acontea algum problema durante, interprete a mensagem e corra atraz da soluo. 3.2 Arquivo de configurao do samba: smb.conf
Onde INTRANET.ABC o nome netbios do seu domnio; ABC o nome do domnio; e 192.168.0.21 o meu servidor AD (active directory) e FREEBSD o nome netbios do FreeBSD. OBS: O AD DEVER ter o servidor wins instalado.
Nesta etapa, o winbind tambm dever conseguir funcionar normalmente, pois ele gerenciado pelo samba.
OBS: mandachuva.intranet.abc o meu servidor AD e suporte o meu usurio com privilegio de colocar maquinas no domnio. OBS: Veja que o comando net aqui um pouco diferente do utilizado pelo Linux
4.2. Testando o winbind. Retire os comandos grep que eu inclu nas imagens. S os coloquei para filtrar os usurios
Verifica se a integrao com o domnio foi bem sucedida; Dever retornar todos os usurios do seu domnio; Dever retornar todos os grupos do domnio;
4.3. Se os passos anteriores deram certo, vamos a parte legal da historia agora: A configurao do squid.conf
Parte 2
Essas regras so apenas o bsico, voc poder tambm fazer algo do tipo: