Squid, Windows PDC, пользователи, интернет

Оглавление документа

Проблема

До

После

Что использовалось

Samba

Настраиваем kerberos

Проблема

Очень часто встает проблема предостовления интернет различным Windows сетям. Для это применяется простенькая схема С одной стороны W-сеть, с другой стороны интернет, а посередине ваш-linux маршрутизатор. Весь исходящий и входящий траффик контролируется на linux-gw машине. Это очень удобно. Речь в данной статье пойдет об контроле и кешировании входящего траффика Squid'ом.

До

Простой переброс всего входящего от интернет-сервера до w-машины в вашей сети, которая запрашивала данный ресурс.

После

Учет, контроль траффика squid'ом, возможность запрета доступа к различным файлам, интернет ресурсам и так, далее.

Что использовалось

squid-2.5.STABLE6-alt3
samba-common-3.0.5-alt2
samba-3.0.5-alt2
libkrb5-1.3.1-alt5
sarg-1.4.1-alt1
redirector-3.0.0-alt1

Samba

Нам она нужна, чтобы иметь возможность общаться с Win-PDC (Primery Domain Controler) — то место где лежат логины и пароли пользователей win-сети. Нужно заставить нашу машину стать частью win-сети.

Для этого, нам нужны некоторые тело движения.

1. Настроить kerberos для работы с PDC
2. Собственно samba
3. Некоторые телодвижения с запуском winbind.

По порядку.

---

Настраиваем kerberos

Для этого правим /etc/krb5.conf из libkrb5

[logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] ticket_lifetime = 24000 default_realm = ИМЯ.ДОМЕНА dns_lookup_realm = false dns_lookup_kdc = false [realms] ИМЯ.ДОМЕНА = { kdc = ip_адрес_PDC:88 admin_server = ip_адрес_PDC:749 default_domain = имя.домена } [domain_realm] .имя.домена = ИМЯ.ДОМЕНА имя.ДОМЕНА = ИМЯ.ДОМЕНА [kdc] profile = /var/lib/kerberos/krb5kdc/kdc.conf [pam] debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true krb4_convert = false

• ip_адрес_PDC — это ip-адрес машины на котором стоит PDC

• имя.домена — можно найти следующим способом:

Правой кнопкой мыши на значки Мой Компьютер на машине Win-PDC -> Свойства -> Сетевая Идентификация напротив слова Домен будет стоять что, типа этого «my_domen.local» или еще чего-нибудь, зависит от фантазии сисадмина, устанавливавшего AD (Active Directory) на PDC.

Важно: Регистр букв и расположение точек важны в конфиге kerberos