jueves, 24 de julio de 2008

AUTENTICACION DE SQUID

A continuación veremos cómo configurar la autenticacación para SQUID. Si aún no has realizado la configuración básica para el SQUID por favor ingresa a http://thiney.blogspot.com/2008/08/configuracion-squid.html


AUTENTICACIÓN HTPASSWD - MODULO NCSA (National Center for Supercomputing Applications): Squid provee varios módulos de autenticación (helpers) que serán los encargados de realizar la validación (NCSA, PAM, SASL, YP y SMB). Aquí veremos como realizar una configuración básica utilizando el módulo NCSA

Bueno, para empezar debemos crear el archivo que contiene a los usuarios y sus respectivas contraseñas para su autenticación. Esto lo hacemos con htpasswd.
La sintaxis es la siguiente:
Thiney:/etc# htpasswd -c /etc/squid/usuarios thiney
New password: (introducimos la contraseña)
Re-type new password: (volvemos a introducir la contraseña)
Adding password for user thiney

Donde:
htpasswd: Es el comando para administrar los archivos del usuario para la autenticación básica
-c es la opción que le pasamos a htpasswd para que cree un archivo nuevo. en este caso creara usuarios/etc/squid/usuarios es la ruta completa donde queremos poner el archivo que estamos creando, en este caso usuarios.
thiney es el nombre del usuario que ingresamos al fichero usuario

Me explico: estamos utilizando el comando htpasswd para que cree un archivo llamado usuarios y dentro del archivo usuarios va a almacenar un usuario llamado thiney al que después se le dará un password.
Si queremos agregar nuevos usuarios hay que utilizar la misma sintaxis pero sin la opción -c
Bien, ahora buscamos la ubicación exacta del fichero ncsa_auth

Thiney:/etc#find / -name ncsa_auth
Normalmente se encuentra en /usr/lib/squid/ncsa_auth. Esto se hace para asegurarnos de la ruta exacta ya que la necesitamos poner en la configuración del squid.
Ahora procedemos a editamos nuevamente el archivo de configuración de squid y configurar los parámetros para la autenticación.

Thiney:/etc##nano etc/squid/squid.conf
Nos ubicamos aproximadamente en la línea 1807 y agregamos :
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/usuarios

Donde:
auth_param basic program: Es el parámetros.
/usr/lib/squid/ncsa_auth: Es la ubicación del archivo ncsa_auth
/etc/squid/usuarios: Es la ruta donde se encuentra nuestro archivo con los usuarios y sus respectivas contraseñas.
Ahora en las listas de control ingresamos una nueva linea, aproximadamente en la línea 2424, esta lista se llamara password:
acl password proxy_auth REQUIRED

Por último usamos esta lista para agregar la siguiente regla. Esto va en la línea 2577 aproximadamente. Procuremos que sea al inicio de todas las reglas.
http_access allow password
Guardamos con control x + si + enter

Ahora solo resta reiniciar el squid:

Thiney:/etc#/etc/init.d/squid restart
Hasta la próxima

1 comentario:

Anónimo dijo...

puede ser que para tener htpasswd haya que instalar apache?