{"id":14,"date":"2008-04-02T14:15:50","date_gmt":"2008-04-02T12:15:50","guid":{"rendered":"http:\/\/www.work4net.it\/?p=12"},"modified":"2008-04-02T14:15:50","modified_gmt":"2008-04-02T12:15:50","slug":"autenticazione-squid-ntlm-e-dansguardian","status":"publish","type":"post","link":"https:\/\/www.italiamac.it\/work4net\/2008\/04\/autenticazione-squid-ntlm-e-dansguardian\/","title":{"rendered":"Autenticazione Squid NTLM e DansGuardian"},"content":{"rendered":"

Spesso, come nel mio caso, puo’ presentarsi la necessit\u00e0 di monitorare la navigazione degli utenti tramite un proxy, con la possibilit\u00e0 di filtrare Chat, Siti per adulti ecc..
\nTutto questo autenticando l’utente in una struttura ADS di un dominio windows preesistente.
\nVi dico subito che si puo’ fare…..ed \u00e8 anche piuttosto semplice!
\n
\n1. <\/strong>Aggiungiamo la porta di ascolto dello squid:<\/p>\n

joe\u00a0\/etc\/squid\/squid.conf<\/p>\n

squid.conf:<\/p>\n\n\n\n
http_port 3128<\/p>\n

http_port 3030<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

2.<\/strong> configuriamo dansguardian.conf file<\/p>\n

nano \/etc\/dansguardian\/dansguardian.conf<\/p>\n

dansguardian.conf:<\/p>\n\n\n\n
usernameidmethodproxyauth = on
\nfilterip = 127.0.0.1
\nfilterport = 8080
\nproxyip = 127.0.0.1
\nproxyport = 3030<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

3.<\/strong><\/strong> Per prima cosa\u00a0aggiungiamo\u00a0NTLM authentication\u00a0nel file squid.conf:<\/p>\n

joe\u00a0\/etc\/squid-ntml\/squid.conf<\/p>\n

squid.conf:<\/p>\n\n\n\n
auth_param ntlm program \/usr\/bin\/ntlm_auth –helper-protocol=squid-2.5-ntlmssp
\nauth_param ntlm children 5
\nauth_param ntlm max_challenge_reuses 0
\nauth_param ntlm max_challenge_lifetime 2 minutes
\nauth_param ntlm use_ntlm_negotiate offauth_param basic program \/usr\/bin\/ntlm_auth –helper-protocol=squid-2.5-basic
\nauth_param basic children 5
\nauth_param basic realm Squid proxy-caching web server
\nauth_param basic credentialsttl 2 hours<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

4.<\/strong><\/strong> Abilitazione del programma NTLM authentication in http_access & the acl rules<\/p>\n

nano \/etc\/squid-ntml\/squid.conf
\nsquid.conf:<\/p>\n\n\n\n
# (in the acl’s area)
\nacl ntlm proxy_auth REQUIRED# (in the http_access area)
\nhttp_access allow localhost
\nhttp_access allow ntlm<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

make sure that the http_access rules are the first in the list.<\/p>\n

5.<\/strong> Fermiamo windbind.\u00a0Nei\u00a0punti\u00a0successivi abiliteremo\u00a0Winbind ad autenticarsi nell’active directory del dominio windows:<\/p>\n

\/etc\/init.d\/smb stop
\n\/etc\/init.d\/winbind stop<\/p>\n

6.<\/strong> Edit Kerberos
\nnano \/etc\/krb5.conf<\/p>\n

krb5.conf:<\/p>\n\n\n\n
[libdefaults]
\ndefault_realm = WINDOWS.SERVER.INT[realms]
\nWINDOWS.SERVER.INT = {
\nkdc = mc1.windows.server.int
\ndefault_domain = WINDOWS.SERVER.INT
\nkpasswd_server = mc1.windows.server.int
\nadmin_server = mc1.windows.server.int
\n}[domain_realm]
\n.windows.server.int = WINDOWS.SERVER.INT<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

7.<\/strong> Edita il file di configurazione samba<\/p>\n

\/etc\/samba\/smb.conf<\/p>\n

smb.conf:<\/p>\n\n\n\n
workgroup = server
\nsecurity = ads
\nrealm = WINDOWS.SERVER.INT
\nencrypt passwords = yesusername map = \/etc\/samba\/smbuserswinbind uid = 10000-20000
\nwinbind gid = 10000-20000
\nwinbind use default domain = yes
\nwinbind enum users = yes
\nwinbind enum groups = yes<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

8.<\/strong> Joina nel dominio windows principale:<\/p>\n

net ads join -U administrator -S mc1<\/p>\n

9.<\/strong> Facciamo ripartire samba e winbind<\/p>\n

\/etc\/init.d\/smb start
\n\/etc\/init.d\/winbind start<\/p>\n

10.<\/strong> Verifica di aver accesso al dominio con il seguente comando, dovrebbe resistuire l elenco dei gruppi utente di active directory.<\/p>\n

\/usr\/bin\/wbinfo -g<\/p>\n

11.<\/strong> Next step is to disable the caching in squid, edit the ‘\/etc\/squid\/squid.conf’<\/p>\n

12.<\/strong> Settiamo Dansguardian ad essere la seconda cache\u00a0di squid.<\/p>\n

\/etc\/squid\/squid.conf<\/p>\n

squid.conf:<\/p>\n\n\n\n
cache_peer 127.0.0.1 parent 8080 0 no-query login=*:nopassword<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

13.<\/strong> Facciamo\u00a0 partire Squid e Dansguardian<\/p>\n

\/etc\/init.d\/dansGuardian start
\n\/usr\/sbin\/squid -f \/etc\/squid\/squid.conf -z
\n\/usr\/sbin\/squid-cache -f \/etc\/squid\/squid-cache.conf -z<\/p>\n","protected":false},"excerpt":{"rendered":"

Spesso, come nel mio caso, puo\u2019 presentarsi la necessit\u00e0 di monitorare la navigazione degli utenti tramite un proxy, con la possibilit\u00e0 di filtrare Chat, Siti per adulti ecc..
\nTutto questo autenticando l\u2019utente in una struttura ADS di un dominio windows preesistente.
\nVi dico subito che si puo\u2019 fare\u2026..ed \u00e8 anche piuttosto semplice! Leggi come fare….<\/p>\n","protected":false},"author":2,"featured_media":1322,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","_links_to":"","_links_to_target":""},"categories":[41,7],"tags":[37,38,39,40,42,43,44,45],"class_list":["post-14","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-opensource","category-tutorial","tag-auditing","tag-dansguardian","tag-firewall","tag-ntlm","tag-proxy","tag-samba","tag-squid-ntlm","tag-winbind"],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1","jetpack_shortlink":"https:\/\/wp.me\/p8fSv5-e","jetpack_sharing_enabled":true,"jetpack-related-posts":[{"id":969,"url":"https:\/\/www.italiamac.it\/work4net\/2010\/05\/come-configurare-un-proxy-squid-con-antivirus-clamav-e-content-filtering-dansguardian\/","url_meta":{"origin":14,"position":0},"title":"Come configurare un proxy (Squid) con antivirus (clamav) e content filtering (DansGuardian)","author":"Dev","date":"30 Maggio 2010","format":false,"excerpt":"Questo tutorial illustra come impostare un server proxy Squid su Ubuntu 9.04 oppure 10.04 con DansGuardian (per il filtraggio dei contenuti) e ClamAV (per la scansione di virus). 1 - Installiamo e configuriamo ClamAV Eseguiamo il seguente comando da Shell: sudo apt-get install clamav-daemon clamav-freshclam I file di configurazione per\u2026","rel":"","context":"In "Opensource"","block_context":{"text":"Opensource","link":"https:\/\/www.italiamac.it\/work4net\/category\/opensource\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":41,"url":"https:\/\/www.italiamac.it\/work4net\/2008\/04\/hubble-i-buchi-neri-oltre-che-nello-spazio-si-trovano-anche-nel-cyperspazio\/","url_meta":{"origin":14,"position":1},"title":"Hubble: I buchi neri oltre che nello spazio si trovano anche nel Cyperspazio","author":"Dev","date":"22 Aprile 2008","format":false,"excerpt":"Sono stati scoperti dai ricercatori dell'universit\u00e0 di Washsington, raccogliendo il frutto di studi iniziati l'anno scorso. Tramite un sofisticato sistema di monitoraggio chiamato Hubble questi scienziati sono giunti ad una conclusione incredibile: che in alcune situazioni, due computer, anche se connessi attraverso un percorso di rete funzionante, non sono in\u2026","rel":"","context":"In "Curiosit\u00e0"","block_context":{"text":"Curiosit\u00e0","link":"https:\/\/www.italiamac.it\/work4net\/category\/curiosita\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":816,"url":"https:\/\/www.italiamac.it\/work4net\/2009\/09\/gestione-della-sicurezza-password-con-policy-di-dominio\/","url_meta":{"origin":14,"position":2},"title":"Gestione della sicurezza password con policy di dominio","author":"Dev","date":"11 Settembre 2009","format":false,"excerpt":"Quando si gestisce un sistema informativo, bisogna fare in modo che questo sia protetto da attacchi pi\u00f9 o meno subdoli. Una delle precauzioni principali da prendere riguarda la gestione delle credenziali d\u2019accesso al sistema, che devono rispondere a specifici criteri di sicurezza che prevengano accessi non autorizzati, in ottemperanza alle\u2026","rel":"","context":"In "Sicurezza"","block_context":{"text":"Sicurezza","link":"https:\/\/www.italiamac.it\/work4net\/category\/sicurezza\/"},"img":{"alt_text":"grouppolicy","src":"https:\/\/i0.wp.com\/www.work4net.it\/immagini\/2009\/09\/grouppolicy-269x300.png?resize=350%2C200","width":350,"height":200},"classes":[]},{"id":1067,"url":"https:\/\/www.italiamac.it\/work4net\/2011\/03\/come-proteggere-e-educare-i-bambini-alluso-sicuro-di-internet\/","url_meta":{"origin":14,"position":3},"title":"Come proteggere e educare i bambini all’uso sicuro di internet","author":"Dev","date":"17 Marzo 2011","format":false,"excerpt":"kO3dWre5lOk Ecco alcuni suggerimenti generici per contribuire a preservare la sicurezza della tua famiglia online. Colloca i computer in una posizione centrale. In questo modo sar\u00e0 pi\u00f9 facile tenere d\u2019occhio le attivit\u00e0 dei tuoi figli. Informati sui siti online visitati dai tuoi figli. Se hai dei bambini piccoli, potresti navigare\u2026","rel":"","context":"In "Sicurezza"","block_context":{"text":"Sicurezza","link":"https:\/\/www.italiamac.it\/work4net\/category\/sicurezza\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":53,"url":"https:\/\/www.italiamac.it\/work4net\/2008\/04\/trojan-detection-tool-per-mac-os-x-gratuito\/","url_meta":{"origin":14,"position":4},"title":"Trojan Detection Tool per Mac OS X gratuito","author":"Dev","date":"28 Aprile 2008","format":false,"excerpt":"SecureMac propone agli utenti Mac OS X un tool gratuito per rimuovere eventuali trojan annidati nel sistema, in particolar modo il trojan che, camuffandosi da falso codec video QuickTime, costringe l\u2019utente a installare nel PC un perificoloso file infetto capace di modificare i DNS del sistema per redirigere il traffico\u2026","rel":"","context":"In "Apple Macintosh"","block_context":{"text":"Apple Macintosh","link":"https:\/\/www.italiamac.it\/work4net\/category\/apple\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":862,"url":"https:\/\/www.italiamac.it\/work4net\/2009\/11\/come-gestire-pc-condivisi-in-internet-cafe-biblioteche-scuole-ecc\/","url_meta":{"origin":14,"position":5},"title":"Come gestire pc condivisi in internet caf\u00e8, biblioteche, scuole ecc..","author":"Dev","date":"18 Novembre 2009","format":false,"excerpt":"Sia che si gestiscano computer nel laboratorio di informatica di una scuola, in un Internet caf\u00e9, in una biblioteca o persino a casa propria, Windows SteadyState semplifica le operazioni di gestione necessarie per garantire modalit\u00e0 di esecuzione appropriate dei computer, indipendentemente da chi li utilizza. La gestione di computer condivisi\u2026","rel":"","context":"In "Sicurezza"","block_context":{"text":"Sicurezza","link":"https:\/\/www.italiamac.it\/work4net\/category\/sicurezza\/"},"img":{"alt_text":"internet_cafe","src":"https:\/\/i0.wp.com\/www.work4net.it\/immagini\/2009\/11\/internet_cafe-300x184.png?resize=350%2C200","width":350,"height":200},"classes":[]}],"_links":{"self":[{"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/posts\/14","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/comments?post=14"}],"version-history":[{"count":0,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/posts\/14\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/media\/1322"}],"wp:attachment":[{"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/media?parent=14"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/categories?post=14"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/tags?post=14"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}