INTRODUCCIN.

Es muy til el poder establecer un sistema de autenticacin para poder acceder hacia
Internet, pues esto permite controlar quienes si y quienes no accedern a Interne
t sin importar desde que mquina de la red local lo hagan. Sera de modo tal que te
ndremos un doble control, primero por direccin IP y segundo por nombre de usuario
y contrasea.
Este documento considera que se ha ledo previamente, a detalle y en su totalidad
el documento titulado Configuracin de Squid: Servidor Proxy, y que ha configurado e
xitosamente Squid como servidor proxy.
Equipamiento lgico necesario.
Para poder llevar la cabo los procedimientos descritos en este manual y document
os relacionados, se necesitar tener instalado al menos lo siguiente:
squid-2.5.STABLE3
httpd-2.0.x (Apache) (opcional)
openldap-servers-2.2.x (opcional)
Eligiendo el mdulo de autenticacin.
Este manual considera poder autenticar a travs de un archivo de texto simple con
contraseas creadas con htpasswd o bien a travs de un servidor LDAP (una solucin ms r
obusta).
Autenticacin a travs del mdulo LDAP.
Considerando que se ha configurado exitosamente OpenLDAP como servidor de autent
icacin, slo se necesita definir el directorio (o subdirectorio) y el servidor LDAP
a utilizar.
La sintaxis utilizada para squid_ldap_auth es la siguiente:
squid_ldap_auth -b "Directorio-a-utilizar" servidor-ldap-a-utilizar
Ejemplo:
squid_ldap_auth -b "ou=People,dc=dominio,dc=tld" 127.0.0.1
Edite el archivo /etc/squid/squid.conf:
vim /etc/squid/squid.conf
Aada la siguiente configuracin, misma que considera que squid_ldap_auth se localiz
a en /usr/lib/squid/ncsa_auth:
auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=domini
o,dc=tld" 127.0.0.1
Lo anterior conecta al directorio dc=su-red-local,dc=tld en el servidor LDAP en
127.0.0.1.
Autenticacin a travs del mdulo NCSA
Squid puede utilizar el mdulo ncsa_auth, de la NCSA (National Center for Supercom
puting Applications) y que ya viene incluido como parte del paquete principal de
Squid en la mayora de las distribuciones actuales. Este mdulo provee una autentic
acin muy sencilla a travs de un archivo de texto simple cuyas contraseas fueron cre
adas con htpasswd.
Creacin del archivo de contraseas.
Se requerir la creacin previa de un archivo que contendr los nombres de usuarios y
sus correspondientes contraseas (cifradas). El archivo puede localizarse en cualq
uier lugar del sistema, con la nica condicin que sea asequible para el usuario squ
id.
Debe procederse a crear un archivo /etc/squid/claves:
touch /etc/squid/claves
Salvo que vaya a utilizarse un guin a travs del servidor web para administrar las
contraseas, como medida de seguridad, este archivo debe tener atributos de lectur
a y escritura slo para el usuario squid:
chmod 600 /etc/squid/claves
chown squid:squid /etc/squid/claves
A continuacin deberemos dar de alta las cuentas que sean necesarias, utilizando e
l mandato htpasswd -mismo que viene incluido en el paquete httpd-2.0.x-. Ejemplo
:
htpasswd /etc/squid/claves joseperez