Squid

Solo disponible en BuenasTareas
  • Páginas : 6 (1343 palabras )
  • Descarga(s) : 15
  • Publicado : 21 de agosto de 2010
Leer documento completo
Vista previa del texto
Linux Para Todos - Cómo configurar Squid: Acceso por Autenticación.

Página 1 de 2

Esta información se conserva como histórico. Te recomendamos visitar el nuevo portal: www.linuxparatodos.net

Cómo configurar Squid: Acceso por Autenticación.
Autor: Joel Barrios Dueñas Correo electrónico: jbarrios arroba linuxparatodos punto net Sitio de Red: http://www.linuxparatodos.net/
CreativeCommons Reconocimiento-NoComercial-CompartirIgual 2.1
© 1999-2006 Linux Para Todos. Algunos Derechos Reservados 2007 Factor Evolución SA de CV. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales. c) Si altera o transforma estaobra, o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se venafectados por lo anterior. Licencia completa en castellano. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector hace mal uso de éstos.

Introducción.
Es muy útil el poder establecer un sistema de autenticación para poder acceder hacia Internet, pues esto permite controlar quienes si yquienes no accederán a Internet sin importar desde que máquina de la red local lo hagan. Sera de modo tal que tendremos un doble control, primero por dirección IP y segundo por nombre de usuario y clave de acceso. Este manual considera que usted ya ha leído previamente, a detalle y en su totalidad el manual "Como configurar Squid: Servidor Proxy" y que ha configurado exitosamente Squid como servidorproxy.

Software requerido.
Para poder llevar la cabo los procedimientos descritos en este manual y documentos relacionados, usted necesitará tener instalado al menos lo siguiente: squid-2.5.STABLE3 httpd-2.0.x (Apache) (opcional) openldap-servers-2.2.x (opcional)

Eligiendo el módulo de autenticación.
Este manual considera poder autenticar a través de un fichero de texto simple con clavesde acceso creadas con htpasswd o bien a través de un servidor LDAP, lo cual constituye una solución más robusta. Autenticación a través del módulo LDAP. Considerando que se ha configurado exitosamente OpenLDAP como servidor de autenticación, solo basta definir el directorio (o subdirectorio) y el servidor LDAP a utilizar. La sintaxis utilizada para squid_ldap_auth es la siguiente:squid_ldap_auth -b "Directorio-o-DN-a-utilizar" servidor-ldap-a-utilizar

Ejemplo:

squid_ldap_auth -b "cn=people,dc=su-dominio,dc=com" 127.0.0.1

Parámetros en /etc/squid/squid.conf Se debe editar el fichero /etc/squid.conf y se especificar el programa de autenticación se utilizará. Localice la sección que corresponde a la etiqueta auth_param basic program. Por defecto no está especificado programaalguno. Considerando que squid_ldap_auth se localiza en /usr/lib/squid/ncsa_auth, procederemos a añadir el siguiente parámetro: auth_param basic program /usr/lib/squid/squid_ldap_auth -b "cn=people,dc=su-dominio,dc=com" 127.0.0.1 Lo anterior conecta al directorio dc=su-red-local,dc=com en el servidor LDAP en 127.0.0.1. Autenticación a través del módulo NCSA Squid puede utilizar el módulo ncsa_auth, dela NCSA (National Center for Supercomputing Applications), y que ya viene incluido como parte del paquete principal de Squid en la mayoría de las distribuciones actuales. Este módulo provee una autenticación muy sencilla a través de un fichero de texto simple cuyas claves de acceso fueron creadas con htpasswd. Creación del fichero de claves de acceso. Se requerirá la creación previa de un...
tracking img