Squid autenticando em Windows 2003 com msnt_auth



Documentos relacionados
SERVIDOR PROXY COM SQUID3 em GNU/Linux Debian7 Por: Prof. Roitier Campos Gonçalves

Apostila sobre Squid

Segurança de Redes. Aula extra - Squid. Filipe Raulino filipe.raulino@ifrn.edu.br

Depois que instalamos o Squid vamos renomear o arquivo de configuração para criarmos um do zero.

4. Abra o prompt de comando acesse o diretório c:\squid\sbin e digite os comandos abaixo:

Implantando o Squid para Gerenciamento de Banda e Acesso a Internet

Curso de extensão em Administração de redes com GNU/Linux

TUTORIAL DE SQUID Versão 3.1

Pré-requisitos e passos iniciais. Topologia visual

Servidor proxy - Squid PROFESSOR : RENATO WILLIAM

5/7/2010. Apresentação. Web Proxy. Proxies: Visão Geral. Curso Tecnologia em Telemática. Disciplina Administração de Sistemas Linux

Relatório SQUID e SAMBA. Instalação e Configuração de Servidores de Rede

Aula 10 Proxy cache Squid

SQUID Linux. Rodrigo Gentini

Tutorial Servidor Proxy com Squid baseado em Linux Acadêmicos : Felipe Zottis e Cleber Pivetta. Servidor Proxy

Linux Network Servers

Disciplina: Fundamentos de serviços IP Alunos: Estevão Elias Barbosa Lopes e Leonardo de Azevedo Barbosa

Prof. Samuel Henrique Bucke Brito

INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CATARINENSE CAMPUS SOMBRIO RONALDO BORGES DE QUADROS SERVIÇOS DE REDE

Professor: João Paulo de Brito Gonçalves Campus Cachoeiro Curso Técnico em Informática

CONSTRUINDO UM FIREWALL NO LINUX CENTOS 5.7

Squid autenticado no Active Directory com Winbind

DESENVOLVIMENTO DE SISTEMA PARA CONTROLE DE ACESSOS DE SITES

HOW TO Quais as dúvidas e problemas freqüentes do Aker Web Content Analyzer e Squid

Projeto e Configuração de Firewalls

Sarg Proxy transparente

MATHEUS BARRETO MEIRELES VIANNA. Autenticação de Usuários Utilizando MySQL Aliado à um Processo de Unificação de Senhas

Configurando o Firewall no Kurumin

SQUID UMA SOLUÇÃO DE PROXY PARA AMBIENTES HETEROGÊNEOS


Administração de Sistemas Operacionais

SISTEMAS OPERACIONAIS ABERTOS Prof. Ricardo Rodrigues Barcelar

Virtualização com Metarouter Squid Autenticado através do OpenWRT. Sérgio Souza.

Servidor Proxy/Cache

CONSTRUINDO UM FIREWALL NO LINUX DEBIAN 6.0

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1

Instalação e Configuração Squid ( Não Transparente)

FreeBSD Proxy squid autenticado com o Actvie Directory por ntlm auth. Informações relevantes antes de dar início a este artigo

Sistemas Operacionais Livres. Servidor Proxy - Squid

Redes de Computadores Serviço PROXY

Proxy/Cache. Prof: Alberto Felipe Friderichs Barros

Proxy/Cache (squid) DHCP. Firewall. Controle de Banda (CBQ)

UMA ANÁLISE COMPARATIVA ENTRE SERVIDORES PROXY DE ALTO DESEMPENHO.

ALEXSANDRO QUEIROZ DA SILVA

FUNDAÇÃO DE ESTUDOS SOCIAIS DO PARANÁ CURSO DE SISTEMAS DE INFORMAÇÃO REDES E SISTEMAS DISTRIBUÍDOS

Ferramenta web para administração do servidor proxy Squid

Guia do Usuário Windows

Uso de softwares Open Source na autenticação de acesso WEB em controlador de domínio NT

1) Verifique se o Microsoft.Net Framework 3.5 está instalado, para isto, abrir o Painel de Controle e verificar:

FileZilla Server. O FileZilla Server é um ótimo servidor FTP, conta com diversas funções e fácil instalação e configuração.

1) Verifique se o Microsoft.Net Framework 3.5 está instalado, para isto, abrir o Painel de Controle e verificar:

Instalando servidor Apache com MySQL e as linguagens ColdFusion e PHP. XAMPP (xampp-win installer.exe), veja aqui.

Laboratório 3. Configurando o Serviço DNS

Omega Tecnologia Manual Omega Hosting

Atualizado em 9 de outubro de 2007

INSTALANDO SOFTWARE Ifox irestaurantes

FACULDADE DE TECNOLOGIA SENAC GESTÃO DA TECNOLOGIA DA INFORMAÇÃO LABORATORIO DE REDE

GUIA INTEGRA SERVICES E STATUS MONITOR

Servidor Proxy. Firewall e proxy

Projeto e Instalação de Servidores Servidores Linux Aula 6 Firewall e Proxy

DHCP: Instalando e configurando

Data Autor Descrição Revisão Configuração HX600 via Rede Ethernet 1.0

Procedimentos para configuração de Filters

Manual de instalação, configurações e uso do LiveZilla

GUIA DE CONFIGURAÇÃO AUTENTICAÇÃO TRANSPARENTE DO PROXY COM O ACTIVE DIRECTORY

Treinamento Nettion Administração. Humberto Caetano

Instruções para uso do MPI - Relatório Técnico -

Gerência de Operações

Projeto Amadeus. Guia de Instalação Windows

Procedimento para configuração de Redirecionamento de Portas

FACULDADE SALESIANA DE VITÓRIA PÓS-GRADUAÇÃO EM SEGURANÇA DE REDES DE COMPUTADORES ROGÉRIO PEREIRA GUALBERTO ROMMEL BAIA SILVA

ESTUDO E IMPLEMENTAÇÃO DE PROXY UTILIZANDO CLOUD COMPUTING

Sistema Operacional Unidade 13 Servidor Samba. QI ESCOLAS E FACULDADES Curso Técnico em Informática

Sistema de Gerenciamento de Arquivos (SGA) (Manual de Instalação)

Passo 1: Abra seu navegador e digite Passo 2: Na tela que surgir, clique em Get Started.

Configuração da rede Wi-fi da Faculdade de Educação no Windows Vista

Instalando software MÉDICO Online no servidor

Manual de Instalação e Configuração MySQL

Instalando e configurando o IIS no Windows Server 2012 Depois do Windows server 2012 instalado, devemos adicionar IP estático a ele, vamos abrir o

Instalação e configuração do serviço proxy Squid.

GUIA PRÁTICO DE INSTALAÇÃO

Configuração de Conta - Passo a Passo Outlook Express

Configuração para o MK-AUTH

ESET Remote Administrator ESET EndPoint Solutions ESET Remote Adminstrator Workgroup Script de Logon

Servidor Proxy armazenamento em cache.

IM Control , IM Control Systems

Manual de Instalação de SQL Server (2005, 2008, 2012).

Tutorial Por : André Luiz Ribeiro Breviglieri -=FaT_tUx=- BrazilFW Instalação

Instalação do OnSite

Instalação e Configuração do Servidor HTTPD Apache

ROTEIRO PARA INSTALAÇÃO DO BITVISE, CONFIGURAÇÃO DE CHAVES SSH, DEFINIÇÃO DAS PORTAS PARA OS TÚNEIS SSH E CONFIGURAÇÃO DO THUNDERBIRD

ACTIVE DIRECTORY: uma implementação prática envolvendo Samba 4

Transcrição:

1 de 6 28/3/2007 11:44 Squid autenticando em Windows 2003 com msnt_auth Autor: Cristyan Giovane de Souza Santos <cristyangiovane at hotmail.com> Data: 26/02/2007 Configurando o msnt_auth Primeiramente iremos configurar o msnt_auth, que é responsável pela autenticação dos usuários no Windows 2003. No diretório do Squid (/etc/squid/) temos o arquivo msntauth.conf, onde devemos inserir os nomes dos servidores 2003 e o nome do domínio. Suponhamos que meus servidores estejam configurados da seguinte maneira: PDC = srv01 > 192.168.0.1 BDC = srv02 > 192.168.0.2 domínio = meudominio Deixe o conteúdo do msnauth.conf da forma como esta no exemplo abaixo, apenas alterando as informações dos servidores. OBS: Caso você tenha apenas 1 controlador de domínio, informe o mesmo nome no BDC. #################################################### # Sample MSNT authenticator configuration file # Antonino Iannella, Stellar-X Pty Ltd # Sun Sep 2 15:52:31 CST 2001 # NT hosts to use. Best to put their IP addresses in /etc/hosts. server my_pdc my_bdc my_ntdomain server srv01 srv02 meudominio

2 de 6 28/3/2007 11:44 # Denied and allowed users. Comment these if not needed. #denyusers /usr/local/squid/etc/msntauth.denyusers #allowusers /usr/local/squid/etc/msntauth.allowusers ################################################### Após configurado o arquivo, coloque em /etc/hosts o nome e o ip dos servidores da seguinte forma: # Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 firewall localhost.localdomain localhost 192.168.0.1 srv01 192.168.0.2 srv02 Configuração do Squid Agora devemos editar o arquivo squid.conf. Devemos inserir as seguintes linhas: auth_param basic program /usr/lib/squid/msnt_auth auth_param basic children 5 auth_param basic realm Proxy Cache Teste A última linha pode ser alterada de acordo com sua preferência, pois é a mensagem que o mesmo mostrará na tela onde deverá ser informado usuário e senha. Após criaremos 2 arquivos no diretório do Squid, "usuarios", onde colocaremos os usuários que terão o acesso e no "usuarios-total" os usuários que não passaram por nenhuma restrição do proxy. Criando as acl's de acesso no squid.conf: #usuarios-total acl user-total proxy_auth "/etc/squid/usuarios-total" #usuarios acl users proxy_auth "/etc/squid/usuarios"

3 de 6 28/3/2007 11:44 Não devemos esquecer de criar a ACL de autenticação: acl autenticar proxy_auth REQUIRED Após isso é só criar as acl's de bloqueio normalmente e liberar a autenticação dos usuários como exemplo abaixo: http_access allow autenticar user-total bloqueia o que for preciso http_access allow autenticar user http_access deny all Exemplo de squid.conf Estou disponibilizando aqui meu squid.conf com alguns bloqueios por site, palavras, extensões e msn. http_port 3128 visible_hostname squid acl QUERY urlpath_regex cgi-bin \? cache_dir ufs /var/spool/squid 2048 16 256 cache_mem 32 MB auth_param basic program /usr/lib/squid/msnt_auth auth_param basic children 5 auth_param basic realm Proxy Cache Teste #auth_param basic credentialsttl 10 hours #ACL PADRAO acl all src 0.0.0.0/0.0.0.0 acl autenticar proxy_auth REQUIRED acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8

4 de 6 28/3/2007 11:44 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT #ACLS RISOTO #ACL liberados acl liberados url_regex "/etc/squid/control/liberados" #ACL acesso TI acl ti-usuarios proxy_auth "/etc/squid/control/ti/usuarios" #ACL acesso DIRETORIA acl diretoria src "/etc/squid/control/diretoria/usuarios" #ACL acesso Usuarios acl usuarios proxy_auth "/etc/squid/control/usuarios/usuarios" acl usuarios-msn proxy_auth "/etc/squid/control/usuarios/usuarios-msn" acl proibidos_usuarios url_regex "/etc/squid/control/usuarios/proibidos" acl palavras_usuarios url_regex -i "/etc/squid/control/usuarios/palavras" acl arquivos_usuarios urlpath_regex -i "/etc/squid/control/usuarios/arquivos" #ACL acesso Gerencia

5 de 6 28/3/2007 11:44 acl gerencia proxy_auth "/etc/squid/control/gerencia/usuarios" acl proibidos_gerencia url_regex "/etc/squid/control/gerencia/proibidos" acl palavras_gerencia url_regex -i "/etc/squid/control/gerencia/palavras" acl arquivos_gerencia urlpath_regex -i "/etc/squid/control/gerencia/arquivos" no_cache deny QUERY #sem msn acl bqmsn dstdomain passport.com acl msnmessenger url_regex -i gateway.dll acl msn req_mime_type -i ^application/x-msn-messenger$ #LIBERA/BLOQUEIA ACESSO A NET http_access allow manager localhost http_access deny manager http_access deny!safe_ports http_access deny CONNECT!SSl_ports http_access allow localhost http_access allow liberados http_access allow diretoria http_access allow autenticar ti-usuarios http_access deny proibidos_gerencia http_access deny palavras_gerencia http_access deny arquivos_gerencia http_access allow autenticar gerencia http_access deny proibidos_usuarios http_access deny palavras_usuarios http_access deny arquivos_usuarios http_access allow autenticar usuarios-msn http_access deny bqmsn http_access deny msnmessenger http_access deny msn

6 de 6 28/3/2007 11:44 http_access allow autenticar usuarios http_access deny all http://www.vivaolinux.com.br/artigos/verartigo.php?codigo=6056 Voltar para o site

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback