Código: Selecionar todos
#!/bin/bash
echo
echo -e '\e[5m ================================== \e[m'
echo -e '\e[5m | IMPLANTACAO DO SQUID | \e[m'
echo -e '\e[5m | INTEGRADO COM O AD | \e[m'
echo -e '\e[5m | | \e[m'
echo -e '\e[5m | -- | \e[m'
echo -e '\e[5m | .:: BY EDUARDO JONCK ::. | \e[m'
echo -e '\e[5m ================================== \e[m'
echo -------------------------------------------------------------------------
echo '################################################################################################'
echo '##### SE FAZ NECESSARIO CONFIGURAR O RESOLV.CONF DO SISTEMA, RESPONDA AS PERGUNTAS ABAIXO: #####'
echo '################################################################################################'
cp -Rfa /etc/resolv.conf{,.bkp}
rm -rf /etc/resolv.conf
touch /etc/resolv.tmp
echo "search dominio" > /etc/resolv.tmp
echo "nameserver ipad" >> /etc/resolv.tmp
echo -n 'Digite o Dominio do AD:'
read dominio
echo -n 'Digite o IP do Servidor AD:'
read ipad
sed 's/dominio/'$dominio'/g' /etc/resolv.tmp > /etc/resolv.mod
sed 's/ipad/'$ipad'/g' /etc/resolv.mod > /etc/resolv.conf
echo '#######################################################################################'
echo '##### O SISTEMA IRA INSTALAR OS PACOTES NECESSARIOS PARA INTEGRAR O LINUX NO AD, #####'
echo '##### RESPONDA AS PERGUNTAS QUANDO SOLICITADAS DE ACORDO COM SEU DC!!! #####'
echo '#######################################################################################'
aptitude update
aptitude install -y samba samba-common smbclient winbind krb5-config krb5-clients
echo '######################################################'
echo '#### ATUALIZANDO A HORA DO SISTEMA COM NTP SYSTEM ###'
echo '######################################################'
apt-get install -y ntp
ntpd -u ntp.usp.br
echo '###################################################'
echo '#### DESABILITANDO MENSAGENS DE ERROS DO SAMBA ###'
echo '###################################################'
echo "root hard nofile 131072" >> /etc/security/limits.conf
echo "root soft nofile 65536" >> /etc/security/limits.conf
echo "mioutente hard nofile 32768" >> /etc/security/limits.conf
echo "mioutente soft nofile 16384" >> /etc/security/limits.conf
echo '#################################################################################'
echo '#### AGORA NECESSITAMOS CONFIGURAR O SMB.CONF, RESPONDA AS PERGUNTAS ABAIXO: ###'
echo '#################################################################################'
cp -Rfa /etc/samba/smb.conf{,.bkp}
rm -rf /etc/samba/smb.conf
cp smb.tmpl /etc/samba
echo -n 'Digite o Grupo de trabalho em CAIXA ALTA:'
read grupo
echo -n 'Digite o Dominio do AD em CAIXA ALTA:'
read dominio1
sed 's/dominio/'$dominio1'/g' /etc/samba/smb.tmpl > /etc/samba/smb.mod
sed 's/grupo/'$grupo'/g' /etc/samba/smb.mod > /etc/samba/smb.conf
##########################################
#### PRIVILEGIOS DO WINBIND ###
##########################################
gpasswd -a proxy winbindd_priv
##########################################
#### EDITAR O NSSWITCH PARA O WINBIND ###
##########################################
cp /etc/nsswitch.conf{,.bkp}
rm -rf /etc/nsswitch.conf
touch /etc/nsswitch.conf
echo "passwd: compat winbind" > /etc/nsswitch.conf
echo "group: compat winbind" >> /etc/nsswitch.conf
echo "shadow: compat" >> /etc/nsswitch.conf
echo
echo
echo "hosts: files dns" >> /etc/nsswitch.conf
echo "networks: files" >> /etc/nsswitch.conf
echo
echo
echo "protocols: db files" >> /etc/nsswitch.conf
echo "ethers: db files" >> /etc/nsswitch.conf
echo "rpc: db files" >> /etc/nsswitch.conf
echo
echo
echo "netgroup: nis" >> /etc/nsswitch.conf
echo '#########################################'
echo '#### REINICIANDO O SAMBA E O WINBIND ###'
echo '#########################################'
/etc/init.d/samba restart
/etc/init.d/winbind restart
echo '############################################'
echo '#### INGRESSANDO O SISTEMA DEBIAN NO AD ###'
echo '############################################'
net ads join $dominio -U Administrador
echo '#########################################'
echo '#### REINICIANDO O SAMBA E O WINBIND ###'
echo '#########################################'
/etc/init.d/samba restart
/etc/init.d/winbind restart
echo '############################################'
echo '#### AJUSTANDO O PAM DO SISTEMA ###'
echo '############################################'
echo "password sufficient pam_unix.so" >> /etc/pam.d/common-password
echo "password requisite pam_krb5.so minimum_uid=1000" >> /etc/pam.d/common-password
echo "password [success=2 default=ignore] pam_unix.so obscure use_authtok try_first_pass sha512" >> /etc/pam.d/common-password
echo "password [success=1 default=ignore] pam_winbind.so use_authtok try_first_pass" >> /etc/pam.d/common-password
echo "password requisite pam_deny.so" >> /etc/pam.d/common-password
echo "password required pam_permit.so" >> /etc/pam.d/common-password
echo '##############################################'
echo '#### TESTANDO A INTEGRAÇÃO DO DEBAN NO AD ###'
echo '##############################################'
wbinfo -u
wbinfo -g
echo '##########################################################'
echo '#### SE OS USUARIOS E GRUPOS DO AD APARECERAM ACIMA, ####'
echo '#### OS SISTEMAS ESTAO INTEGRADOS!!! ####'
################################################################'
echo '#######################################################'
echo '#### AGORA INICIAREMOS A INSTALACAO DO SQUID !!! ####'
echo '#######################################################'
echo
echo
aptitude install squid3 squid3-common squid3-cgi -y
###############################################################
#### CONFIGURAR O ARQUIVO SQUID.CONF BASICO SEM ACLS !!! ####
###############################################################
cp -Rfa /etc/squid3/squid.conf{,.bkp}
rm -rf /etc/squid3/squid.conf
cp squid.tmpl /etc/squid3
echo -n 'Digite um e-mail para o cache MGR:'
read email
sed 's/name_proxy/'$dominio'/g' /etc/squid3/squid.tmpl > /etc/squid3/squid.mod
sed 's/email/'$email'/g' /etc/squid3/squid.mod > /etc/squid3/squid.conf
/etc/init.d/squid3 stop
#Criar o Diretório de Cache
squid3 -z
#Acertar a Hora do SQUID
sed -i "s/%T/%t/g" /usr/share/squid3/errors/pt-br/*
mkdir /etc/squid3/regras
touch /etc/squid3/regras/downloads
touch /etc/squid3/regras/sites_liberados
touch /etc/squid3/regras/sites_proibidos
touch /etc/squid3/regras/nocache
touch /etc/squid3/regras/macs_liberados
touch /etc/squid3/regras/ips_liberados
#Inicia o SQUID
/etc/init.d/squid3 start
#TESTANDO A INTEGRAÇÃO DO PROXY NO AD
echo ' DIGITE A SENHA DO ADMINISTRADOR DO AD:'
ntlm_auth --help-protocol=squid-2.5-basic --domain=$dominio --username=Administrador --password=Alemao03
echo
echo
echo '################################################################'
echo '#### SE A MENSAGEM "NT_STATUS_OK: Success" APARECER ACIMA, ####'
echo '#### OS SISTEMAS SQUID E AD ESTAO INTEGRADOS!!! ####'
echo '################################################################'
echo '#######################################################'
echo '#### AGORA INICIAREMOS A INSTALACAO DO SARG!!! ####'
echo '#######################################################'
echo
echo
apt-get install sarg
cp sarg.conf /etc/squid
/etc/init.d/squid stop
/etc/init.d/squid start
Créditos : Eduardo Jonck
script beta ainda que quiser dar dicas o Eduardo aceita!!!