Tecnologia da Informação
Como sempre, nós trabalhadores da área de tecnologia, sempre resolvemos diversos problemas e sempre, SEMPRE , nos deparamos com os mesmos algum tempo depois, e digamos, não é fácil lembrar de cabeça o que foi feito pra resolver determinada coisa.
Por isso estou começando a deixar armazenado a solução dos problemas, pois saberei onde pesquisar quando ocorrer a mesma situação
Situação é autenticar os usuários que utilizam proxy squid em uma base de dados do Linux utilizada pelo samba.
encontrei um pequeno tutorial na internet e explicava de maneira bem fácil , porém, faltou um detalhe para funcionar
-Para fazer o squid autenticar no Samba não é necessário que o mesmo esteja funcionando como PDC, tendo as configurações na sessão global dá certo
[global]
..
..
workgroup = servidor
domain master = yes
domain logons = yes
..
..
//////////////////////////////////////////////////////////////////
essa parte faltou no artigo que pesquisei
na sessão netlogon
[netlogon]
comment = Servico de logon
path = /var/samba/netlogon
public = yes
browseable = no
dentro do diretório /var/samba/netlogon
crie um arquivo proxyauth e dentro coloque allow e de permissão de leitura
cd /var/samba/netlogon
touch proxyauth
chomod +r
echo 'allow' > proxyauth
ainda não pesquisei sobre o conteúdo desse arquivo se é qual usuário pode consultar ou qual ip, outra hora verifico corretamente.
/// ////////////////////////////////////////////////////////////////////////////////////////////
no squid.conf
auth_param basic realm "- ACESSO MONITORADO - utilize seu usuário e senha"
auth_param basic program /usr/lib/squid/smb_auth -W servidor
acl autenticados proxy_auth REQUIRED
..
..
..
http_access deny !autenticados
Neste servidor vou utilizar a acl autenticados, adapte para seu uso
servidor é o nome utilizado pelo servidor samba em workgroup
alguns tutoriais indicam para utilizar
auth_param basic program /usr/lib/squid/smb_auth -W servidor -U 192.168.0.x
proxy autenticado obtendo configurações automaticamente
-agora a parte do wpad.dat que da erro no Firefox mas funciona no IE
se mesmo com a configuração de dhcp3-server oferecendo as opções do wpad.dat
e as configurações de dns setando o endereço
coloque no hosts do servidor o endereço e o nome wpad
- Liberar Sintegra E Valida Pr No Firewall Iptables
Continuando a sessão de exceções no firewall, o ValidaPR utiliza a porta 22 para comunicação e o Sintegra a porta 8017, porém, deixar o FORWARD aberto nesta porta para todos os endereços pode permitir que algum usuário utilize esta porta para...
- Open Vpn
Originalmente este foi um pequeno trabalho para matéria de Laboratório de Redes do meu cusro de Tecnologia em Segurança da Informação, a maior parte deste tutorial foi copiada do site do Guia do Hardware com algumas modificações. Não...
- Postgresql - Criar Um Banco De Dados Parte I
Vamos apresentar alguns exemplos da criação de um banco de dados no postgresql. Podemos criar um banco das seguintes formas: linha de comando via sql;linha de comando via utilitário createdb. Veja a segunda parte do artigo; através de interface gráfica....
- [oracle/mysql] Criando Um Dblink Entre Oracle E Mysql:
Passo 1: No servidor MySQL crie um usuário com os privilégios necessários de acesso ao database que será feito o dblink: Exemplo: mysql> grant all privileges on db_mysql.* to 'usuario'@'192.168.%' identified by 'senha';...
- [linux] Comando Nohup
Este é um comando que me quebrou vários galhos. Quantas vezes você já não precisou deixar rodando algum comando extremamente demorado num servidor remoto via ssh, porém, não poderia continuar conectado nele? Para executar um comando em background...
Tecnologia da Informação
-Rascunho-
Como sempre, nós trabalhadores da área de tecnologia, sempre resolvemos diversos problemas e sempre, SEMPRE , nos deparamos com os mesmos algum tempo depois, e digamos, não é fácil lembrar de cabeça o que foi feito pra resolver determinada coisa.
Por isso estou começando a deixar armazenado a solução dos problemas, pois saberei onde pesquisar quando ocorrer a mesma situação
Situação é autenticar os usuários que utilizam proxy squid em uma base de dados do Linux utilizada pelo samba.
encontrei um pequeno tutorial na internet e explicava de maneira bem fácil , porém, faltou um detalhe para funcionar
-Para fazer o squid autenticar no Samba não é necessário que o mesmo esteja funcionando como PDC, tendo as configurações na sessão global dá certo
[global]
..
..
workgroup = servidor
domain master = yes
domain logons = yes
..
..
//////////////////////////////////////////////////////////////////
essa parte faltou no artigo que pesquisei
na sessão netlogon
[netlogon]
comment = Servico de logon
path = /var/samba/netlogon
public = yes
browseable = no
dentro do diretório /var/samba/netlogon
crie um arquivo proxyauth e dentro coloque allow e de permissão de leitura
cd /var/samba/netlogon
touch proxyauth
chomod +r
echo 'allow' > proxyauth
ainda não pesquisei sobre o conteúdo desse arquivo se é qual usuário pode consultar ou qual ip, outra hora verifico corretamente.
/// ////////////////////////////////////////////////////////////////////////////////////////////
no squid.conf
auth_param basic realm "- ACESSO MONITORADO - utilize seu usuário e senha"
auth_param basic program /usr/lib/squid/smb_auth -W servidor
acl autenticados proxy_auth REQUIRED
..
..
..
http_access deny !autenticados
Neste servidor vou utilizar a acl autenticados, adapte para seu uso
servidor é o nome utilizado pelo servidor samba em workgroup
alguns tutoriais indicam para utilizar
auth_param basic program /usr/lib/squid/smb_auth -W servidor -U 192.168.0.x
proxy autenticado obtendo configurações automaticamente
-agora a parte do wpad.dat que da erro no Firefox mas funciona no IE
se mesmo com a configuração de dhcp3-server oferecendo as opções do wpad.dat
e as configurações de dns setando o endereço
coloque no hosts do servidor o endereço e o nome wpad
loading...
- Liberar Sintegra E Valida Pr No Firewall Iptables
Continuando a sessão de exceções no firewall, o ValidaPR utiliza a porta 22 para comunicação e o Sintegra a porta 8017, porém, deixar o FORWARD aberto nesta porta para todos os endereços pode permitir que algum usuário utilize esta porta para...
- Open Vpn
Originalmente este foi um pequeno trabalho para matéria de Laboratório de Redes do meu cusro de Tecnologia em Segurança da Informação, a maior parte deste tutorial foi copiada do site do Guia do Hardware com algumas modificações. Não...
- Postgresql - Criar Um Banco De Dados Parte I
Vamos apresentar alguns exemplos da criação de um banco de dados no postgresql. Podemos criar um banco das seguintes formas: linha de comando via sql;linha de comando via utilitário createdb. Veja a segunda parte do artigo; através de interface gráfica....
- [oracle/mysql] Criando Um Dblink Entre Oracle E Mysql:
Passo 1: No servidor MySQL crie um usuário com os privilégios necessários de acesso ao database que será feito o dblink: Exemplo: mysql> grant all privileges on db_mysql.* to 'usuario'@'192.168.%' identified by 'senha';...
- [linux] Comando Nohup
Este é um comando que me quebrou vários galhos. Quantas vezes você já não precisou deixar rodando algum comando extremamente demorado num servidor remoto via ssh, porém, não poderia continuar conectado nele? Para executar um comando em background...