Mini Howto SQUID + LDAP
Transcripción
Mini Howto SQUID + LDAP
Mini Howto SQUID + LDAP Alejandro Valdés Jimenez [email protected] Diciembre 2005 1. Introducción Este artículo pretende entregar una guía para configurar un servidor PROXY SQUID con autenticación con un servidor LDAP. Como muestra la Figura 1, los clientes que intenten conectarse a cualquier sitio WEB deben autenticarse. Esto lo hace solo la primera ves que abre un navegador. • Enviar su nombre de usuario y la clave cuando se le solicite. • Una ves enviado estos datos, el servidor PROXY debe verificar la existencia de tal usuario y validar la clave en el servidor LDAP. • El servidor LDAP, una ves verificado y autenticado el usuario, le indica al servidor PROXY que el usuario puede comenzar a navegar. Figura 1. Diagrama Autenticación 1 Mini Howto SQUID + LDAP 2. SQUID SQUID es un programa que sirve de Proxy-Cache de Internet, lo que significa que si se accede mas de una vez a una página, ésta página se almacena en el disco duro, y si no lo encuentra lo buscara en Internet. Esto acelera la navegación con internet y normalmente se usa en servidores que se conectan a Internet para que naveguen unos cuantos equipos a través de una conexión. 3. LDAP LDAP (Lightwieght Directory Access Protocol), o Protocolo de Acceso a Directorios Ligeros es un servicio de directorio, muy similar a los directorios del sistema de archivos al que estamos acostumbrados o a la guía de teléfonos que usamos para buscar números de teléfono, o al servicio DNS (Domain Name Service). LDAP es una base de datos especializada. Es muy importante recordar que LDAP no es otra base de datos mas, LDAP etá optimizada para hacer búsquedas (leer datos). Las lecturas en LDAP e realizan de manera mucho mas frecuente que las escrituras. 4. Programas a instalar Esta configuración la estamos realizando en una máquina con sistema operativo GNU/Linux con distribución GNU/Debian (testing/unstable), con kernel 2.6.13. Los programas/versiones utilizados son: • squid 2.5.12-1 • squid-common 2.5.12-1 • slapd 2.2.26-5 5. Configuraciones En esta sección veremos la configuración básica para la autenticación. 5.1. /etc/squid/squid.conf En este archivo debemos agregar las siguientes líneas: ... (1) auth_param basic program /etc/squid/squid_ldap_auth (2) acl password proxy_auth REQUIRED 2 Mini Howto SQUID + LDAP (3) http_access allow interna0 password ... (1) indica el método de autenticación, en este caso ejecutará el script llamado /etc/squid/squid_ldap_auth (2) indica que se requiere password para la autenticación (3) indica que la red interna0 debe autenticarse. 5.2. /etc/squid/squid_ldap_auth Este script es el que realiza la conexión con el servidor LDAP. Va todo en una sola línea. El archivo debe tener permisos de ejecución. #!/bin/bash /usr/lib/squid/ldap_auth -b ou=usuarios,dc=midominio,dc=cl -f uid=%s ip_servidor_ldap Aqui se utiliza el script ldap_auth, que viene en el paquete de SQUID. 6. Enlaces Estos son algunos enlaces que se utilizaron para la implementación de SQUID + ldap. • The Squid Web Proxy Cache: http://www.squid-cache.org/ • This LDAP Authentication Code: http://orca.cisti.nrc.ca/~gnewton/opensource/squid_ldap_auth/ 3