[Gutl-l] Re: Estructura para implementar samba4 + squid

On 2019-08-28 10:55, Rommel Rodriguez Toirac wrote: >  Mis saludos; > utilizo dos contenedores de Proxmox 5.4 para los servicios de squid y > samba4 > (como Controlador de dominio Directorio Activo con bind9_dlz para DNS). >  El contenedor donde está instalado squid pertenece a un Proxmox que > está en > una DMZ y el contenedor donde está instalado samba4 pertenece a un > Proxmox de > mi red interna. Los usuarios que utilizan squid pertenecen lo mismo > que a la > oficina provincial como a los municipios, es decir,  mi red interna y > a redes > externas. >  Hasta ahora la autenticación que tengo en squid es utilizando el > esquema > Básico. Quisiera cambiar a otro tipo de autenticación; por ejemplo a > NTLM. > Esta autenticación sería utilizando el servicio samba4; que como ya > digo, ese > servidor está en mi red interna. >  Si uno de los propósitos de tener la red configurada con una DMZ es > para > independizar o aislar los servicios a los que cualquiera va a acceder > de tu > red interna; ¿como quedaría ahora que otros fuera de mi red interna (los > usuarios de los municipios) van a acceder al servidor samba4? >  ¿será recomendable mover el servicio samba4 para la DMZ? >  ¿será recomendable filtrar los puerto utilizado por DNS y samba4 y > dejarlos > pasar a mi servidor samba4 en mi red interna cuando se haga el > proceso de > autenticación de squid? >  ¿qué recomendación me pueden dar al respecto? Si tanto los usuarios tuyos como los de tus municipios necesitaran Samba para autenticarse entonces SI, mueve samba4 para la DMZ y abre en el firewall solo los puertos necesarios... -- Salu2, Ulinx "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas" Linux user 366775 Quieres saber de Cuba o visitar Cuba, revisa mi canal Youtube (en español) http://bit.ly/Alocubano _______________________________________________ Gutl-l mailing list -- gutl-l(a)listas.jovenclub.cu To unsubscribe send an email to gutl-l-leave(a)listas.jovenclub.cu