Squid:Squid autenticando com o Samba
Procedimento
Preparando o Samba
Aqui estaremos configurando o samba para fornecer autenticação ao squid.
Para isso iremos adicionar criar um compartilhamento de rede e criarmos o arquivo de autenticação lá
Samba - Criando/Alterando o netlogon
Crie ou altere o diretório netlogon
mkdir /home/netlogon
Crie o arquivo proxyauth
echo "allow" > /home/netlogon/proxyauth
Definindo a permissão
chmod a+r /home/netlogon/proxyauth
Alterando as configurações do Samba
Edite o arquivo /etc/samba/smb.conf.
Crie ou edite item netlogon deixando da seguinte forma
[netlogon] comment = Network Logon Service path = /home/netlogon public = Yes browseable = No
Salve e feche o arquivo.
Reiniciando o Samba e testando
Reinicie o servidor apache com o comando
service smb restart
Preparando o Squid
Instalando os pacotes necessários
yum -y install samba-client yum -y install squid
Testando a autenticação
Para testar a autenticação faça o seguinte
Digite
/usr/lib/squid/smb_auth -d -W SEU_DOMINIO -U IP_DO_SERVIDOR
Coloque o usuário e a senha
usuário senha
Exemplo:
[root@firewall1 ~]# /usr/lib/squid/smb_auth -W EBASSO -U 192.168.1.10 ebasso senhaverdadeira OK ebasso senhafalsa ERR
Depois de um Control-C para fechar
Editando o arquivo /etc/squid/squid.conf
Comente a linha
#http_access deny all
Adicione a seguinte configuração
# Autenticacao integrada com a base do SaMBa auth_param basic program /usr/lib/squid/smb_auth -W SEU_DOMINIO -U IP_DO_SERVIDOR auth_param basic children 5 auth_param basic realm Acesso Internet SEU_DOMINIO auth_param basic credentialsttl 2 hour acl autenticacao proxy_auth REQUIRED http_access allow autenticacao
Lembrando de trocar os itens SEU_DOMINIO e IP_DO_SERVIDOR, respectivamente, pelo seu domínio da rede e o ip do servidor samba
Reiniciando o Squid e testando
Reinicie o servidor apache com o comando
service squid restart
Abra o browser e teste.