Samba PDC + Squid

Iniciado por Rsspa, 15 de Setembro de 2007, 02:25

tópico anterior - próximo tópico

Rsspa

Olá... estou aprendendo aos poucos a montar uma rede linux... consegui trazer aq pra casa 4 pcs...
PC01 - Servidor - Ubuntu
PC02 - Terminal - Windows Xp e Windows 2003 Server
PC03 - Terminal - Windows 98
PC04 - Terminal - Windows 98

Estou aprendendo agora a montar redes com servidor Linux. Lendo tutoriais e livros, consegui montar uma rede da seguinte maneira:

- Usando no PC01 (SERVIDOR) o samba como controlador de domínio, isto é: toda vez que inicio uma maquina Terminal (se essa maquina estivar configurada para domínio) antes de entrar no Windows é pedido uma login e uma senha... esse login e está senha estão armazenados no meu servidor se o login e a senha estiverem certo o computador logo como domínio.
Uso também o perfil móvel, não consegui fazer funcionar no windows 98, mas no windows xp e 2003 funcionaram. O perfil móvel faz o seguinte: toda vez q eu logo com uma conta por exemplo rita no windows xp ou 2003 e modifico por exemplo o papel de parede da área de trabalho, quando deslogar dessa maquina o perfil da conta ira ser gravado no servidor e quando eu logar em outra máquina com windows xp ou 2003 o msm perfil ira ser executado, isto é: o msm papel de parede aparecera.

- O squid é configurado para autenticação.

O meu grande problema é o seguinte. Já vi alguns tutorias mas nao consegui fazer funcinar... td vez q logo em uma maquina e vou acessar a internet é pedido o login e a senha do usuário novamente por causa da autenticação do squid. Gostaria de saber se alguém já conseguiu e como que faz para quando eu logar na máquina, esse login e essa senha ser armazenado e ñ pedir novamente para entrar na internet. 

abaixo estão meus aquivos do smb.conf e squid.conf

smb.conf:

Citar[global]
workgroup = EMPRESA
netbios name = SERVER
server string = PDC SERVER LINUX
admin users = rita lucidio root
time server = yes
preferred master = yes
domain master = yes
os level = 100
domain logons = yes
local master = yes
logon script = todos.bat
security = user
null passwords = no
encrypt passwords = yes
unix charset = iso8859-1
display charset = cp850
log file = /var/log/samba/log.%m
max log size = 1000
log level = 2
logon home = \\%L\%U\.profiles
logon path = \\%L\profiles\%U
[netlogon]
comment = Servico de Logon
path = /var/samba/netlogon/
guest ok = Yes
browseable = No

[homes]
comment = Diretorio Home
valid users = %S
guest ok = Yes
browseable = No

[publico]
path = /home/publico
browseable = Yes
delete readonly = yes
writable = yes
create mode = 0777
available = yes
public = yes

[profiles]
path = /home/fspalenza/profiles
writeable = Yes
browseable = No
create mask = 0600
directory mask = 0700

squid.conf:

Citarhttp_port 3128
visible_hostname ServidorLinux
error_directory /usr/share/squid/errors/Portuguese
cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
auth_param basic program /usr/lib/squid/smb_auth -W EMPRESA -U 192.168.2.1
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl restritos proxy_auth lucidio REQUIRED
acl liberados proxy_auth rita REQUIRED

#Habilita toda a internet bloqueando apenas sites desejados
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados

http_access allow liberados

#bloquear msn
acl msn url_regex -i "/home/fspalenza/msn"
http_access deny msn

http_access allow restritos
http_access deny all

Obrigado.

MSN: rsspa@hotmail.com
Ciência da Computação - UFES

Josue Carrecon

mano, use a dupla squid,  iptables essa dupla faz sucesso, aqui WIKI, tem otimos tutoriais com o passo a passo, para tu montar sua rede com compartilhamento de internet e tudo mais. Seu samba vai ficar descansado e "de boa".