Configuração de proxy autenticado com LDAP no Lnxwall F1000.

SINTOMA:

Você precisa de orientações sobre como implementar um proxy autenticado com integração com LDAP no Lnxwall.

APLICA-SE À:

SOLUÇÃO:

PROCEDIMENTO:

1. Efetue login na console de gerenciamento web do Lnxwall.
2. Clique no menu ‘Serviços’ -> ‘Squid Proxy Server’.
3. Defina as seguintes configurações:
  • Enable Squid Proxy: marcado.
  • Keep Settings/Data: desmarcado.
  • Proxy Interface(s): marque a interface LAN e localhost.
  • Porta do proxy: 3128.
  • Allow Users on Interface: desmarcado.
  • Resolve DNS IPv4 First: marcado.
  • Transparent HTTP Proxy: desmarcado.
  • HTTPS/SSL Interception: desmarcado.
  • Enable Access Logging: marcado.
  • Log Store Directory: /var/squid/logs.
  • Rotate Logs: 30.
  • Log Pages Denied by SquidGuard: marcado.
  • informe o hostname do seu Lnxwall. Você pode consultar isto visitando o menu ‘Sistema’ -> ‘Configuração Geral’.
  • Administrator’s Email: informe o e-mail do administrador da rede.
  • Error Language: pt-br.
  • X-Forwarded Header Mode: on.
  • URI Whitespace Characters Handling: strip.
  • Suppress Squid Version: marcado.
4. Clique na aba ‘Authentication’ e defina a seguinte configuração:
  • Método de autenticação: LDAP.
  • Authentication Server: informe o endereço IP do servidor LDAP.
  • Authentication server port: informe a porta de conexão ao LDAP. Por padrão 389 ou 636 (SSL).
  • Authentication Prompt: Bemvindo ao Lnxwall.
  • Authentication Processes: 10.
  • Authentication TTL: 5.
  • LDAP version: 3.
  • LDAP Server User DN: informe o nome do administrador usando sintaxe do LDAP. Exemplo: cn=root,cn=People,dc=lnx-it,dc=local.
  • LDAP Password: informe a senha do root.
  • LDAP Base Domain: informe seu domínio na sintaxe LDAP. Exemplo: dc=lnx-it,dc=local.
  • LDAP Username DN Attribute: uid.
  • LDAP Search Filter:: ‘(&(objectClass=person)(uid=%s))‘.
5. Pressione o botão ‘Salvar’.
6. Configure seu navegador Chrome, Firefox, Opera, Safari ou Microsoft Edge para navegar através do servidor proxy informando o IP da interface LAN e a porta 3128.
7. Verifique se a navegação está funcionando corretamente. Quando você acessar o primeiro site será solicitado o usuário e senha, após informar um usuário da base LDAP você deverá ter acesso à Internet.
8. Para evitar a navegação fora do proxy, coloque a seguinte regra no firewall clicando no menu ‘Serviços’ -> ‘Firewall’ -> ‘Regras’ -> aba ‘LAN’. Clique no botão ‘Adicionar’ e crie as seguintes regras.
Regra de firewall de bloqueio HTTP e HTTPS
9. Após finalizar a criação das regras, clique no botão ‘Salvar’ e depois clique no botão ‘Aplicar mudanças’.
Anterior Configurando proxy autenticado com Active Directory no Lnxwall F1000
Próxima Configurando proxy autenticado com Radius no Lnxwall F1000