A continuación veremos cómo configurar la autenticacación para SQUID. Si aún no has realizado la configuración básica para el SQUID por favor ingresa a http://thiney.blogspot.com/2008/08/configuracion-squid.html
AUTENTICACIÓN HTPASSWD - MODULO NCSA (National Center for Supercomputing Applications): Squid provee varios módulos de autenticación (helpers) que serán los encargados de realizar la validación (NCSA, PAM, SASL, YP y SMB). Aquí veremos como realizar una configuración básica utilizando el módulo NCSA
Bueno, para empezar debemos crear el archivo que contiene a los usuarios y sus respectivas contraseñas para su autenticación. Esto lo hacemos con htpasswd.
La sintaxis es la siguiente:AUTENTICACIÓN HTPASSWD - MODULO NCSA (National Center for Supercomputing Applications): Squid provee varios módulos de autenticación (helpers) que serán los encargados de realizar la validación (NCSA, PAM, SASL, YP y SMB). Aquí veremos como realizar una configuración básica utilizando el módulo NCSA
Bueno, para empezar debemos crear el archivo que contiene a los usuarios y sus respectivas contraseñas para su autenticación. Esto lo hacemos con htpasswd.
Thiney:/etc# htpasswd -c /etc/squid/usuarios thiney
New password: (introducimos la contraseña)
Re-type new password: (volvemos a introducir la contraseña)
Adding password for user thiney
Donde:
htpasswd: Es el comando para administrar los archivos del usuario para la autenticación básica
-c es la opción que le pasamos a htpasswd para que cree un archivo nuevo. en este caso creara usuarios/etc/squid/usuarios es la ruta completa donde queremos poner el archivo que estamos creando, en este caso usuarios.
Me explico: estamos utilizando el comando htpasswd para que cree un archivo llamado usuarios y dentro del archivo usuarios va a almacenar un usuario llamado thiney al que después se le dará un password.
Si queremos agregar nuevos usuarios hay que utilizar la misma sintaxis pero sin la opción -cBien, ahora buscamos la ubicación exacta del fichero ncsa_auth
Thiney:/etc#find / -name ncsa_auth
Normalmente se encuentra en /usr/lib/squid/ncsa_auth. Esto se hace para asegurarnos de la ruta exacta ya que la necesitamos poner en la configuración del squid.
Ahora procedemos a editamos nuevamente el archivo de configuración de squid y configurar los parámetros para la autenticación.Thiney:/etc##nano etc/squid/squid.conf
Nos ubicamos aproximadamente en la línea 1807 y agregamos :
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/usuarios
Nos ubicamos aproximadamente en la línea 1807 y agregamos :
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/usuarios
Donde:
auth_param basic program: Es el parámetros.
/usr/lib/squid/ncsa_auth: Es la ubicación del archivo ncsa_auth
/etc/squid/usuarios: Es la ruta donde se encuentra nuestro archivo con los usuarios y sus respectivas contraseñas.
Ahora en las listas de control ingresamos una nueva linea, aproximadamente en la línea 2424, esta lista se llamara password:/usr/lib/squid/ncsa_auth: Es la ubicación del archivo ncsa_auth
/etc/squid/usuarios: Es la ruta donde se encuentra nuestro archivo con los usuarios y sus respectivas contraseñas.
acl password proxy_auth REQUIRED
Por último usamos esta lista para agregar la siguiente regla. Esto va en la línea 2577 aproximadamente. Procuremos que sea al inicio de todas las reglas.
http_access allow password
http_access allow password
Guardamos con control x + si + enter
Ahora solo resta reiniciar el squid:
Thiney:/etc#/etc/init.d/squid restart
Hasta la próxima
1 comentario:
puede ser que para tener htpasswd haya que instalar apache?
Publicar un comentario