Procedimento para instalao e configurao do squid com autenticao no active directory.

1 Instalaodos pacotes necessrios: apt-get install krb5-config krb5-user winbind samba samba-common smbclient squid vim 2 Configurao do arquivo /etc/krb5.conf Este arquivo deve estar da seguinte maneira, sendo que a parte em vermelho deve ser alterada de acordo com o caso: ===INICIO DO ARQUIVO=== [libdefaults] default_realm = DMFEC.LOCAL dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 24h forwardable = yes [realms] DMFEC.LOCAL = { kdc = 192.168.0.65 admin_server = 192.168.0.65 default_domain = dmfec.local kpasswd_server = 192.168.0.65 } [domain_realm] .dmfec.local = DMFEC.LOCAL [appdefaults] pam = { debug = false ticket_lifetime = 360000 renew_lifetime = 360000 forwardable = true krb4_convert = true ===FIM DO ARQUIVO=== 3 Editar o arquivo /etc/resolv.conf Obrigatoriamente, o arquivo supracitado deve apontar para o servidor de domnio da localidade: ===INICIO DO ARQUIVO=== domain dmfec.local search dmfec.local nameserver 172.16.0.250 ===FIM DO ARQUIVO===

4 Editar o arquivo /etc/hosts Para facilitar possveis problema de resoluo dns, convm que o arquivo hosts possua todas as solues para o domnio e tambm para o servidor que realizar as autenticaes:

===INICIO DO ARQUIVO=== 192.168.5.253 cd-srv-squid.dmfec.local cd-srv-squid # servidor proxy 192.168.5.250 srv-cd.dmfec.local srv-cd # servidor AD 192.168.5.250 dmfec.local dmfec# servidor AD ===FIM DO ARQUIVO=== 5 Criar manualmente no servidor DNS uma entrada para o servidor proxy, adicionando seu nome e seu endereo ip 6 Configurar o Winbind Editar o arquivo /etc/init.d/winbind e alterar a linha: chgrp winbindd_priv $PIDDIR/winbindd_privileged/ || return 1 para: chgrp proxy $PIDDIR/winbindd_privileged/ || return 1 7 Configurar o samba Limpar o arquivo /etc/samba/smb.conf: cd /etc/samba echo > smb.conf Editar e adicionar o seguinte contedo no arquivo, alterando o contedo em vermelho de acordo com a necessidade: vi smb.conf ===INICIO DO ARQUIVO=== [global] workgroup = DMFEC server string = Servidor-Squid-Matriz security = ADS auth methods = winbind encrypt passwords = yes idmap uid = 70001-90000 winbind enum users = yes winbind gid = 70001-90000 winbind enum groups = yes client use spnego = yes winbind separator = \\ log file = /var/log/samba/%m.log max log size = 50 password server = 192.168.0.65 realm = DMFEC.LOCAL dns proxy = no wins server = 192.168.0.65 interfaces = eth0 ===FIM DO ARQUIVO=== 8 Reiniciar o servidor 9 Adicionar o servidor no domnio: net ads join DMFEC -U administrador 10 - Reiniciar o servidor

11 Testar se o servidor consegue ler usurios grupos do domnio: wbinfo -g (grupos) wbinfo -u (usurios) 12 Configurar SQUID Copiar o arquivo de configurao e pasta REGRAS para o novo servidor: Editar o arquivo para ser usado na rede local ===INICIO DO ARQUIVO=== ===FIM DO ARQUIVO===