Squid:Squid autenticando com o Samba: Difference between revisions

Procedimento

Preparando o Samba

Aqui estaremos configurando o samba para fornecer autenticação ao squid.

Para isso iremos adicionar criar um compartilhamento de rede e criarmos o arquivo de autenticação lá

Samba - Criando/Alterando o netlogon

Crie ou altere o diretório netlogon

mkdir /home/netlogon

Crie o arquivo proxyauth

echo "allow" > /home/netlogon/proxyauth

Definindo a permissão

chmod a+r /home/netlogon/proxyauth

Alterando as configurações do Samba

Edite o arquivo /etc/samba/smb.conf.

Crie ou edite item netlogon deixando da seguinte forma

[netlogon]
       comment = Network Logon Service
       path = /home/netlogon
       public = Yes
       browseable = No

Salve e feche o arquivo.

Reiniciando o Samba e testando

Reinicie o servidor apache com o comando

service smb restart

Preparando o Squid

Instalando os pacotes necessários

  yum -y install samba-client
  yum -y install squid

Testando a autenticação

Para testar a autenticação faça o seguinte

Digite

 /usr/lib/squid/smb_auth -d -W SEU_DOMINIO -U IP_DO_SERVIDOR

Coloque o usuário e a senha

 usuário senha

Exemplo:

[root@firewall1 ~]# /usr/lib/squid/smb_auth -W EBASSO -U 192.168.1.10
ebasso senhaverdadeira
OK
ebasso senhafalsa
ERR

Depois de um Control-C para fechar

Editando o arquivo /etc/squid/squid.conf

Comente a linha

#http_access deny all

Adicione a seguinte configuração

# Autenticacao integrada com a base do SaMBa
auth_param basic program /usr/lib/squid/smb_auth -W SEU_DOMINIO -U IP_DO_SERVIDOR
auth_param basic children 5
auth_param basic realm Acesso Internet SEU_DOMINIO
auth_param basic credentialsttl 2 hour

acl autenticacao proxy_auth REQUIRED
http_access allow autenticacao

Lembrando de trocar os itens SEU_DOMINIO e IP_DO_SERVIDOR, respectivamente, pelo seu domínio da rede e o ip do servidor samba

Reiniciando o Squid e testando

Reinicie o servidor apache com o comando

service squid restart

Abra o browser e teste.