0 evaluări0% au considerat acest document util (0 voturi)
193 vizualizări9 pagini
PROYECTO: Instalar y configurar Servidor Proxy SQUID con autenticacion en LDAP en Debian WheezyPROYECTO: Instalar y configurar Servidor Proxy SQUID con autenticacion en LDAP en Debian WheezyPROYECTO: Instalar y configurar Servidor Proxy SQUID con autenticacion en LDAP en Debian Wheezy
Titlu original
PROYECTPROYECTO: Instalar y configurar Servidor Proxy SQUID con autenticacion en LDAP en Debian WheezyO
PROYECTO: Instalar y configurar Servidor Proxy SQUID con autenticacion en LDAP en Debian WheezyPROYECTO: Instalar y configurar Servidor Proxy SQUID con autenticacion en LDAP en Debian WheezyPROYECTO: Instalar y configurar Servidor Proxy SQUID con autenticacion en LDAP en Debian Wheezy
PROYECTO: Instalar y configurar Servidor Proxy SQUID con autenticacion en LDAP en Debian WheezyPROYECTO: Instalar y configurar Servidor Proxy SQUID con autenticacion en LDAP en Debian WheezyPROYECTO: Instalar y configurar Servidor Proxy SQUID con autenticacion en LDAP en Debian Wheezy
SQUID con autenticacion en LDAP en Debian Wheezy Saludos Ir al indice del proyecto Seguimos con los tutoriales de nuestro proyecto de instalar un servidor en debian wheezy, el turno ahora es para SQUID. Primero instalamos el paquete squid
root@JARDIN-SERVER:~#apt-get install squid
Hacemos una copia de seguridad del archivo de configuracin
Buscamos la linea #auth_param basic casesensitive of de bajo
de ella colocamos la siguiente linea: auth_param basic program /usr/lib/squid/ldap_auth -v 3 -b "dc=eljardin,dc=co" -D uid=jardinadmin,ou=People,dc=eljardin,dc=co -w eljardin -f uid=%s localhost
la sentencia anterior debe ir en una sola linea y lo que indica es el
programa que se va a conectar al servidor LDAP el cual es ldap_auth tambin colocamos el dn del usuario administrador del directorio uid=jardinadmin,ou=People,dc=eljardin,dc=co para que haga las consultas. Con la opcin -w colocamos las contrasea del usuario administrador del directorio que si recuerdan es eljardin y con la opcin -f definimos como sera la bsqueda de usuarios dentro del directorio uid=%s y por ultimo la direccin del servidor LDAP en nuestro caso es localhost. Luego aadimos las siguientes lineas:
auth_param basic children 5
auth_param basic realm EL JARDIN
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off acl password proxy_auth REQUIRED
Estas lineas son parte de la configuracin basica de SQUID, la
linea auth_param basic children 5 define cuantos procesos hijos puede abrir squid, la linea auth_param basic realm EL JARDIN define el nombre del servidor que se presentara en el momento de pedir el nombre de usuario y contrasea en el navegador, la linea auth_param basic credentialsttl 2 hours define el tiempo de vida de las credenciales el cual es de 2 horas, la linea auth_param basic casesensitive of define si va a discriminar entre maysculas y minsculas y la ultima linea acl password proxy_auth REQUIRED es una acl (lista de control de acceso) llamada password la cual pide autenticacion y ademas es siempre requerida. AL final deber quedar as:
Buscamos la linea http_access deny all QUE ESTE SIN EL
SMBOLO # y entes de ella agregaremos las acl y las reglas de acceso. Primero definimos la red que tendr acceso al servidor proxy:
acl red-eljardin src 192.168.31.1-192.168.31.254
La acl se llamara red-eljardin e incluye las direcciones de red desde la
192.168.31.1 hasta la 192.168.31.254 Ahora creamos una regla que permita el acceso solo a las acls password y red-eljardin http_access allow password red-eljardin
Debera quedar as:
y con esto ya definimos las reglas para el acceso a la paginas de
internet. Ahora buscamos la linea # cache_dir ufs /var/spool/squid 100 16 256 la descomentamos, esta linea define donde se guardara el cache del proxy. cache_dir ufs /var/spool/squid 100 16 256
Buscamos la linea # maximum_object_size 20480 KB y la
descomentamos, esta linea define el tamao mximo de los objetos que se almacenaran en el cache por definicin esta en 20 mb pero puedes cambiar este valor por el que necesites pero recuerda que debe ser en KB maximum_object_size 20480 KB
Guardamos el archivo de configuracin y detenemos el servicio SQUID
root@JARDIN-SERVER:~#/etc/init.d/squid stop
Creamos los directorios para el cache de SQUID
root@JARDIN-SERVER:~#squid -z
Y volvemos a iniciar el servicio SQUID
root@JARDIN-SERVER:~#/etc/init.d/squid start
Ahora vamos a configurar un navegador para que trabaje con nuestro
proxy en este caso voy a configurar Iceweasel Vamos al menu Edit luego a la opcion Preferences, luego a Advanced y a la pestaaNetwork
Damos click en el botn Settings
Seleccionamos la opcin Manual proxy configuration y en el
campo HTTP Proxy colocamos la direccion de nuestro servidor 192.168.31.3, en el campo Port colocamos el puerto en el cual trabaja nuestro servidor proxy el cual es 3128 y marcamos las casilla Use this proxy server for all protocols
Finalmente le damos click al boton ok
Intentamos entrar a cualquier pagina web y el navegador nos debera pedir el nombre de usuario y contrasea
Usamos cualquier usuario que hayamos creado en nuestro directorio
y nos deberia dejar ver la pagina
Y listo con esto ya configuramos nuestro servidor proxy SQUID
integrado con nuestro directorio LDAP de manera bsica pues aun se podran definir reglas de acceso para ciertas paginas o ciertos usuarios, tambin se puede definir un delay pool para limitar el ancho de banda de internet consumido por nuestros usuarios pero eso ya se los dejo a ustedes, en la red hay infinidad de informacin para configurar SQUID a nuestras necesidades. Espero les haya servidor este tutorial, recuerden me pueden contactar a travs de email: alexanderlopezp@gmail.com, twitter: alexl02, whatsapp: +57 317 855 7010, cualquier pregunta, comentario o queja con gusto las atender. About these ads Publicado en Linux, Servidor, TutorialesEtiquetado
como Debian, instalar, ldap, OpenLDAP, Proxy,Servidor, SQUID, Wheezy4
comentarios
NAVEGADOR DE ARTCULOS ENTRADA ANTERIORPROYECTO: INSTALAR SAMBA COMO SERVIDOR PDC