Servidor AD-DC + Proxy

Iniciado por scarvalhais, 14 de Agosto de 2018, 14:21

tópico anterior - próximo tópico

scarvalhais

Boa tarde!

Não tenho muita experiência com servidores Linux, mas estou querendo substituir nosso atual servidor, que roda Windows 2003, por um com Ubuntu Server 16.04. Já li e tentei configurar este servidor usando diversos tutoriais, porém ainda não obtive sucesso. O problema é que não encontrei ainda um tutorial onde o servidor de controle de domínio e proxy estejam na mesma máquina. Sempre encontro tutoriais onde o servidor de controle de domínio está em uma máquina, e o de proxy está em outra.  Minha dúvida é, estou tentando fazer algo que não pode ser feito, ou seja, ter o AD-DC e proxy no mesmo servidor, ou estou configurando errado??

zekkerj

DC e proxy não deveriam ter interferência entre si, basta seguir os tutoriais pra mesma máquina.

O que talvez esteja te confundindo é que não é comum colocar o proxy em uma máquina que não seja o gateway da rede; e também não é comum colocar o DC na máquina que seja o gateway.

Pra fazer o DC, dê preferência a usar o Samba 4. Considere também a possibilidade de usar o Ubuntu 18.04, em vez do 16.04, pois vc terá suporte por mais tempo.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

scarvalhais

zekkerj, muito obrigado pela resposta.  O novo servidor possui 2 placas de rede e será usado como gateway. A parte de active directory está configurada e funcionando. Meu ´problema está na autenticação do proxy. Como disse, nos tutoriais que encontrei que falam sobre SQUID + AD, eles estão em servidores separados. Estou precisando saber como configurar o squid para autenticação  quando o ad está no mesmo servidor que o SQUID.

zekkerj

Se o servidor será usado como gateway, eu não recomendo que seja usado como DC.
O gateway é uma máquina exposta na internet. Mesmo com o firewall ativo e configurado, qualquer falha no firewall deixa teus dados expostos.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

velox256

Concordo com o Zekkerj, não é legal colocar DC e Gateway na mesma máquina. Eu sugiro que vc pegue uma máquina perereca (um Celeron 420 e 1GB de RAM com hd de 40GB dá e sobra - e bota sobra nisso...) com duas placas de rede e coloque nessa máquina o PFSense, que é um firewall/gateway. Vc pode integrá-lo no seu AD facilmente e usando autenticação do AD. À propósito, qual DC vc está usando?


Citação de: scarvalhais online 14 de Agosto de 2018, 15:18
zekkerj, muito obrigado pela resposta.  O novo servidor possui 2 placas de rede e será usado como gateway. A parte de active directory está configurada e funcionando. Meu ´problema está na autenticação do proxy. Como disse, nos tutoriais que encontrei que falam sobre SQUID + AD, eles estão em servidores separados. Estou precisando saber como configurar o squid para autenticação  quando o ad está no mesmo servidor que o SQUID.
Computador perereca, com disco perereca, monitor perereca e sistema super xuxu. Visitem a minha página em http://sidserra.k6.com.br ou meu blog em http://sidserra.blogspot.com.br.