Configuracin de Squid: Acceso por Autenticacin.

http://www.alcancelibre.org/staticpages/index.php/19-1-como-squid-au...

Ingresar | Registrarse | Enviar Nota

Twitter

Google+

Descargas

Servicios

Portada

Foros

Manuales

Servicios

Cursos Linux

Buscar...

15 al 19 de octubre, Curso Global de Servidores con CentOS 6. Disponible ALDOS 1.4.3. Nuestro sistema operativo para escritorio.
Sondeo
Si ya probaste GNOME 3... Te gust GNOME 3?
Si No
Este sondeo tiene 5 preguntas ms.

Configuracin de Squid: Acceso por Autenticacin.

Autor:dark Joel Barrios Dueas Correo electrnico: darkshram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Jabber ID: darkshram@jabber.org
Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1

Iniciar Sondeo
Resultados
Ms sondeos | 16,067 votos | 9 comentarios

1999-2011 Joel Barrios Dueas. Usted es libre de copiar, distribuir y comunicar pblicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicacin, a travs de cualquier medio, por entidades con fines de lucro). c) Si altera o transforma esta obra o genera una obra derivada, slo puede distribuir la obra generada bajo una licencia idntica a sta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los trminos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legtimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La informacin contenida en este documento y los derivados de ste se proporcionan tal cual son y los autores no asumirn responsabilidad alguna si el usuario o lector, hace mal uso de stos.

Introduccin.
Es muy til el poder establecer un sistema de autenticacin para poder acceder hacia Internet, pues esto permite controlar quienes si y quienes no accedern a Internet sin importar desde que mquina de la red local lo hagan. Sera de modo tal que tendremos un doble control, primero por direccin IP y segundo por nombre de usuario y clave de acceso. Este documento considera que se ha ledo previamente, a detalle y en su totalidad el documento titulado Configuracin de Squid: Servidor Proxy, y que ha configurado exitosamente Squid como servidor proxy.

Equipamiento lgico necesario.

Para poder llevar la cabo los procedimientos descritos en este manual y documentos relacionados, se necesitar tener instalado al menos lo siguiente: squid-2.5.STABLE3 httpd-2.0.x (Apache) (opcional) openldap-servers-2.2.x (opcional)

Eligiendo el mdulo de autenticacin.

Este manual considera poder autenticar a travs de un archivo de texto simple con claves de acceso creadas con htpasswd o bien a travs de un servidor LDAP (una solucin ms robusta).

Autenticacin a travs del mdulo LDAP.

Considerando que se ha configurado exitosamente OpenLDAP como servidor de autenticacin, slo se necesita definir el directorio (o subdirectorio) y el servidor LDAP a utilizar. La sintaxis utilizada para squid_ldap_auth es la siguiente:
squid_ldap_auth -b "Directorio-a-utilizar" servidor-ldap-a-utilizar

Ejemplo:
squid_ldap_auth -b "ou=People,dc=dominio,dc=tld" 127.0.0.1

Edite el archivo /etc/squid/squid.conf: vim /etc/squid/squid.conf Aada la siguiente configuracin, misma que considera que squid_ldap_auth se localiza en /usr/lib/squid/ncsa_auth:
auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=dominio,dc=tld" 127.0.0.1

1 de 3

10/10/2012 23:06

Configuracin de Squid: Acceso por Autenticacin.

http://www.alcancelibre.org/staticpages/index.php/19-1-como-squid-au...

Lo anterior conecta al directorio dc=su-red-local,dc=tld en el servidor LDAP en 127.0.0.1.

Autenticacin a travs del mdulo NCSA

Squid puede utilizar el mdulo ncsa_auth, de la NCSA (National Center for Supercomputing Applications) y que ya viene incluido como parte del paquete principal de Squid en la mayora de las distribuciones actuales. Este mdulo provee una autenticacin muy sencilla a travs de un archivo de texto simple cuyas claves de acceso fueron creadas con htpasswd.

Creacin del archivo de claves de acceso.

Se requerir la creacin previa de un archivo que contendr los nombres de usuarios y sus correspondientes claves de acceso (cifradas). El archivo puede localizarse en cualquier lugar del sistema, con la nica condicin que sea asequible para el usuario squid. Debe procederse a crear un archivo /etc/squid/claves: touch /etc/squid/claves Salvo que vaya a utilizarse un guin a trav del servidor web para administrar las claves de acceso, como medida de seguridad, este archivo debe hacerse leble y escribible slo para el usuario squid: chmod 600 /etc/squid/claves chown squid:squid /etc/squid/claves A continuacin deberemos dar de alta las cuentas que sean necesarias, utilizando el mandato htpasswd -mismo que viene incluido en el paquete httpd-2.0.x-. Ejemplo: htpasswd /etc/squid/claves joseperez Lo anterior solicitar teclear una nueva clave de acceso para el usuario joseperez y confirmar tecleando ta de nuevo. Repita con el resto de las cuentas que requiera dar de alta. Todas las cuentas que se den de alta de este modo son independientes a las ya existentes en el sistema. Al dar de alta una cuenta o cambiar una clave de acceso lo estar haciendo EXCLUSIVAMENTE para el acceso al servidor Proxy. Las cuentas son independientes a las que se tengan existentes en el sistema como seran shell, correo y Samba. Edite el archivo /etc/squid/squid.conf: vim /etc/squid/squid.conf Lo siguiente ser especificar que programa de autenticacin se utilizar. Localice la seccin que corresponde a la etiqueta auth_param basic program. De modo predeterminado, esta opcin est desactivada y carece de valores. Considerando que ncsa_auth se localiza en /usr/lib/squid/ncsa_auth, procederemos a aadir el siguiente parmetro: auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/claves /usr/lib/squid/ncsa_auth corresponde a la localizacin de el programa para autenticar y /etc/squid/claves al archivo que contiene las cuentas y sus claves de acceso.

Listas y reglas de control de acceso.

El siguiente paso corresponde a la definicin de una Lista de Control de Acceso. Especificaremos una denominada passwd la cual se configurar para utilizar obligatoriamente la autenticacin para poder acceder a Squid. Debe localizarse la seccin de Listas de Control de Acceso y aadirse la siguiente lnea: acl password proxy_auth REQUIRED Habiendo hecho lo anterior, deberemos tener en la seccin de Listas de Control de Acceso algo similar a lo siguiente: Listas de Control de Accesos: autenticacin. # # Recommended minimum configuration: acl all src 0.0.0.0/0 acl manager proto cache_object acl localhost src 127.0.0.1/8 acl localnet src 192.168.1.0/24 acl password proxy_auth REQUIRED Se procede entonces a modificar la regla de control de accesos que ya tenamos para permitir el acceso a Internet. Donde antes tenamos lo siguiente: http_access allow localnet Le aadimos passwd, la definicin de la Lista de Control de Acceso que requiere utilizar clave de acceso, a nuestra regla actual, de modo que quede como mostramos a continuacin: http_access allow localnet password Habiendo hecho lo anterior, la zona de reglas de control de acceso debera quedar de modo similar al siguiente: Reglas de control de acceso: Acceso por clave de acceso. #

2 de 3

10/10/2012 23:06

Configuracin de Squid: Acceso por Autenticacin.

http://www.alcancelibre.org/staticpages/index.php/19-1-como-squid-au...

# INSERT YOUR OWN RULE(S) HERE TO allow ACCESS FROM YOUR CLIENTS # http_access allow localhost http_access allow localnet password http_access deny all

Finalizando procedimiento.
Finalmente, slo bastar recargar la configuracin de Squid para que tomen efecto los cambios y se puedan realizar pruebas. service squid reload ltima Edicin 28/09/2011, 16:43 | 54,810 Accesos

Noticias Recientes
Y a todo sto... Qu fu d... Se descubren problemas en e... Censura de trminos en libr... SUSE lanza la primera soluc... Excelente oportunidad laboral SUSE realizar la primera c... Foxconn mejora las condicio... Red Hat presente en Sinergi...

Comentarios Recientes
Se descubren problemas en... > [+186]

Enlaces Recientes
* 3CXphone Dezoft.com Soluciones TI El Rincn de Tux

> [+9] [+4]

Bitcora Personal de .::K... Gomezbjesus. Desarrollo, ... Comunidad Salud Libre

[+2] [+2]

Comunidad de Software Libre Geeklog Hispano

Derechos de autor 2012 Alcance Libre Todas las marcas y logotipos mencionados en este sitio de Internet son propiedad de sus respectivos dueos.. 1999-2011 Joel Barrios Dueas. Salvo que se indique lo contrario, todo el contenido est disponible bajo los trminos de la licencia Creative Commons Reconocimiento 2.5. Visite nuestro Directorio de noticias y Delti.com.mx.

3 de 3

10/10/2012 23:06