Mini Howto SQUID + LDAP

Mini Howto SQUID + LDAP
Alejandro Valdés Jimenez
[email protected]
Diciembre 2005
1. Introducción
Este artículo pretende entregar una guía para configurar un servidor PROXY SQUID con autenticación
con un servidor LDAP.
Como muestra la Figura 1, los clientes que intenten conectarse a cualquier sitio WEB deben autenticarse.
Esto lo hace solo la primera ves que abre un navegador.
•
Enviar su nombre de usuario y la clave cuando se le solicite.
•
Una ves enviado estos datos, el servidor PROXY debe verificar la existencia de tal usuario y validar la
clave en el servidor LDAP.
•
El servidor LDAP, una ves verificado y autenticado el usuario, le indica al servidor PROXY que el
usuario puede comenzar a navegar.
Figura 1. Diagrama Autenticación
1
Mini Howto SQUID + LDAP
2. SQUID
SQUID es un programa que sirve de Proxy-Cache de Internet, lo que significa que si se accede mas de
una vez a una página, ésta página se almacena en el disco duro, y si no lo encuentra lo buscara en
Internet. Esto acelera la navegación con internet y normalmente se usa en servidores que se conectan a
Internet para que naveguen unos cuantos equipos a través de una conexión.
3. LDAP
LDAP (Lightwieght Directory Access Protocol), o Protocolo de Acceso a Directorios Ligeros es un
servicio de directorio, muy similar a los directorios del sistema de archivos al que estamos
acostumbrados o a la guía de teléfonos que usamos para buscar números de teléfono, o al servicio DNS
(Domain Name Service).
LDAP es una base de datos especializada. Es muy importante recordar que LDAP no es otra base de
datos mas, LDAP etá optimizada para hacer búsquedas (leer datos). Las lecturas en LDAP e realizan de
manera mucho mas frecuente que las escrituras.
4. Programas a instalar
Esta configuración la estamos realizando en una máquina con sistema operativo GNU/Linux con
distribución GNU/Debian (testing/unstable), con kernel 2.6.13. Los programas/versiones utilizados son:
•
squid 2.5.12-1
•
squid-common 2.5.12-1
•
slapd 2.2.26-5
5. Configuraciones
En esta sección veremos la configuración básica para la autenticación.
5.1. /etc/squid/squid.conf
En este archivo debemos agregar las siguientes líneas:
...
(1) auth_param basic program /etc/squid/squid_ldap_auth
(2) acl password proxy_auth REQUIRED
2
Mini Howto SQUID + LDAP
(3) http_access allow interna0 password
...
(1) indica el método de autenticación, en este caso ejecutará el script
llamado /etc/squid/squid_ldap_auth
(2) indica que se requiere password para la autenticación
(3) indica que la red interna0 debe autenticarse.
5.2. /etc/squid/squid_ldap_auth
Este script es el que realiza la conexión con el servidor LDAP. Va todo en una sola línea. El archivo debe
tener permisos de ejecución.
#!/bin/bash
/usr/lib/squid/ldap_auth -b ou=usuarios,dc=midominio,dc=cl
-f uid=%s ip_servidor_ldap
Aqui se utiliza el script ldap_auth, que viene en el paquete de SQUID.
6. Enlaces
Estos son algunos enlaces que se utilizaron para la implementación de SQUID + ldap.
•
The Squid Web Proxy Cache: http://www.squid-cache.org/
•
This LDAP Authentication Code: http://orca.cisti.nrc.ca/~gnewton/opensource/squid_ldap_auth/
3