[Gutl-l] Re: Estructura para implementar samba4 + squid

On 2019-08-28 10:55, Rommel Rodriguez Toirac wrote: > Mis saludos; > utilizo dos contenedores de Proxmox 5.4 para los servicios de squid y > samba4 (como Controlador de dominio Directorio Activo con bind9_dlz para > DNS). El contenedor donde está instalado squid pertenece a un Proxmox que > está en una DMZ y el contenedor donde está instalado samba4 pertenece a > un Proxmox de mi red interna. Los usuarios que utilizan squid pertenecen > lo mismo que a la oficina provincial como a los municipios, es decir, mi > red interna y a redes externas. > Hasta ahora la autenticación que tengo en squid es utilizando el esquema > Básico. Quisiera cambiar a otro tipo de autenticación; por ejemplo a NTLM. > Esta autenticación sería utilizando el servicio samba4; que como ya digo, > ese servidor está en mi red interna. > Si uno de los propósitos de tener la red configurada con una DMZ es para > independizar o aislar los servicios a los que cualquiera va a acceder de > tu > red interna; ¿como quedaría ahora que otros fuera de mi red interna (los > usuarios de los municipios) van a acceder al servidor samba4? > ¿será recomendable mover el servicio samba4 para la DMZ? > ¿será recomendable filtrar los puerto utilizado por DNS y samba4 y > dejarlos > pasar a mi servidor samba4 en mi red interna cuando se haga el proceso de > autenticación de squid? > ¿qué recomendación me pueden dar al respecto? Si tanto los usuarios tuyos como los de tus municipios necesitaran Samba para autenticarse entonces SI, mueve samba4 para la DMZ y abre en el firewall solo los puertos necesarios...