NTLM Active Directory – Squid

Ubuntu 9.10 – Samba 3.4.x – Krb5 1.23
Windows Server 2003 Active Directory (AD)

Tujuannya adalah agar user login ke active directory windows, dapat langsung menggunakan internet dengan cara user men-setup browser agar diarahkan ke port squid.

Yang pasti harus install ubuntunya dulu. Selanjutnya bisa diinstall paket berikut :

  1. # apt-get install squid
  2. # apt-get install samba winbind
  3. # apt-get install krb5-doc krb5-config krb5-user libkrb53 libkdb5-4 libkadm5srv6 libkadm5clnt6 libgssrpc4
    Ketika installasi Kerberos, ubuntu akan meminta nama realm. Masukan dengan nama domain lengkap dari AD nya. Contoh : NAMADOMAIN.LOCAL

Setelah semua paket terinstall, selanjutnya adalah konfigurasinya

  • # pico /etc/squid/squid.conf
    Tambahkan :

    auth_param ntlm program /usr/bin/ntlm_auth –helper-protocol=squid-2.5-ntlmssp
    auth_param ntlm children 10
    #auth_param ntlm max_challenge_reuses 0
    #auth_param ntlm max_challenge_lifetime 2 minutes
    #auth_param ntlm use_ntlm_negotiate off
    auth_param basic program /usr/bin/ntlm_auth –helper-protocol=squid-2.5-basic
    auth_param basic children 5
    auth_param basic realm Domain Proxy Server
    auth_param basic credentialsttl 2 hours
    auth_param basic casesensitive off
    authenticate_cache_garbage_interval 10 seconds

    # Credentials past their TTL are removed from memory
    authenticate_ttl 0 seconds

    Untuk pengertian protocol ntlm dan basic bisa dicari digoogle.
    Selanjutnya tambahkan pada bagian acl :

    acl AuthorizedUsers proxy_auth REQUIRED

    Lalu pada bagian http_access :

    http_access allow all AuthorizedUsers

  • # pico /etc/samba/smb.conf
    Tambahkan :

    netbios name = NAMAKOMPUTERSAMBA
    workgroup = NAMADOMAIN
    realm = NAMADOMAIN.LOCAL
    security = ADS
    password server = serverdomaincontrollernya.namadomain.local
    winbind enum users = yes
    winbind uid = 10000-20000
    winbind gid = 10000-20000
    winbind use default domain = yes

  • ntpdate serverdomaincontrollernya.namadomain.local
    Berfungsi untuk mensinkronkan waktu antara komputer samba dengan serverdomaincontroller.
  • # kinit administrator
    Administrator disini adalah user yang akan berguna untuk mendaftarkan komputer samba ke dalam AD. Apabila ketika masukan passwordnya tidak ada masalah, maka bisa lanjut. Apabila ada masalah, bisa coba reconfigure krb5 nya dengan menggunakan perintah dpkg-reconfigure krb5-config lalu masukan nama domain yang sesuai. Apabila tidak bisa juga, bisa langsung edit file /etc/krb5.conf dan coba dimainkan satu persatu.

    Fungsi dari kinit adalah untuk mentest authentikasi tanpa harus mendaftarkan komputer samba ke AD

  • # net ads join -U administrator
    Masukan passwordnya, apabila berhasil maka komputer samba sudah terdaftar pada serverdomaincontroller.
    Apabila terdapat pesan “DNS update failed!”, maka tidak ada masalah karena pesan ini muncul ketika serverdomaincontroller tidak mengaktifkan fungsi dynamic dns server. Untuk mengakalinya yaitu dengan memasukan di /etc/hosts pada komputer sama dengan masukan berikut :

    192.168.xx.xx namakomputersamba.namadomain.local namakomputersamba

  • # wbinfo -t
    Berfungsi untuk melihat trust antara komputer samba dengan serverdomaincontroller
  • # wbinfo -u
    Berfungsi untuk melihat user yang berada di serverdomaincontroller
  • # /etc/rc.d/squid restart && /etc/rc.d/samba restart && /etc/rc.d/winbind restart
    Restart semua service
  • # gpasswd -a proxy winbindd_priv
    Memasukan user proxy ke dalam group winbindd_priv. User proxy disesuaikan dengan cache_effective_user pada /etc/squid/squid.conf
  • # /usr/bin/ntlm_auth –helper-protocol=squid-2.5-basic
    NAMADOMAIN\administrator passwordadministrator
    OK

    Berfungsi untuk mencoba authentikasi basic ke AD berupa plain text. Formatnya yaitu ketik NAMADOMAIN\administrator passwordadministrator, apabila ditekan enter dan proses berhasil maka akan muncul pesan OK bukan ERR

  • Selanjutnya tinggal konfigurasikan agar client mengarahkan koneksi internetnya ke komputer samba dengan port squid nya.

Silahkan dicoba, mumpung masih hangat …

Referensi :
http://wiki.squid-cache.org/ConfigExamples/Authenticate/WindowsActiveDirectory
http://techtoy-blog.blogspot.com/2008/06/configuring-squid-server-to.html
http://techmiso.com/1934/howto-install-squid-web-proxy-server-with-active-directory-authentication/

Iklan
Ditulis dalam Tutorial. 2 Comments »

2 Tanggapan to “NTLM Active Directory – Squid”

  1. yazid Says:

    Duuh pusing,,,
    mohon bimbingannya

  2. ahmd Says:

    how to do that on centos ????????


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: