Squid + Active Directory ::parte 1::

Cada vez me pasa más que, en clientes, tienen que convivir linux / windows / mac….. y llega el caso del proxy. He instalado en bastantes ocasiones, desde el Proxy 2.0 hasta el ISA 2006. Es un buen producto; no tengo nada en contra, pero si tenemos herramientas openSource, ¿porqué no usarlas?.

Un gran handicap del ISA Server es que, bien configurado, te muestra en los reports los usuarios, pero nada más lejos… con nuestro squid y rascando un poco de configuración, podemos conseguir el mismo resultado.

Configuración y apuntes varios de aquí
Primero de todo, instalamos el squid en nuestro debian:


# apt-get install squid

Y ahora añadimos los paquetes windBind, ntpdate y samba entre otros… recordando que nuestro equipo linux tiene que ser capaz de sacar la lista de usuarios del AD.


aptitude install samba smbclient winbind krb5-user krb5-config ntpdate

Ahora configuraremos correctamente la hora en el servidor, ya que Kerberos, ante desviaciones > a 15 minutos entre el linux y el servidor AD, no se sincronizará ni tendrá acceso a las cuentas de usuario…

editamos el fichero /etc/ntp.conf y añadimos:


# pool:
server servidor.ntp.active.directory
...
server 3.debian.pool.ntp.org iburst

Reiniciamos el servicio ntp y comprobamos que la fecha/hora del servidor squid y el windows sea la misma.


#/etc/init.d/ntp restart

Y ahora, aseguramos que sea capaz de encontrar por dns los servidores de dominio de windows. Para ello, editamos el fichero /etc/hosts y lo modificamos tal que:


127.0.0.1 localhost
127.0.1.1 mimaquina_linux.dominio.tal mimaquina_linux
X.X.X.X mimaquina_linux.dominio.tal mimaquina_linux
X.X.X.X miservidor_AD.dominio.tal miservidor_AD

Comprobamos mediante #ping miservidor_AD que nos resuelve correctamente la ip y llegamos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.