Redes-Linux.com
Esta página esta optimizada para ser visualizada tanto en navegadores gráficos, como en navegadores de texto.
 
Buscar en:


 
El Servidor
Current bandwidth utilization 0.01 Mbit/s
Ancho de banda utilizado
 
Redes-Linux
 
Tip Today by ugu.com
 
Más cosas
 
Conóceme
   [Registrarse]  [Editar Perfil]  [Editar sus Preferencias]  [Buscar]
[Mensajes Privados]  [Lista de miembros]  [preguntas]  [Entrar]
Redes-Linux Forum Index » » Instalación y configuración linux » » logear usuarios con squid a traves de un servidor LDAP
Autor logear usuarios con squid a traves de un servidor LDAP
primorosa


Registrados: Aug 24, 2006
Mensajes: 1
Publicado: 2006-08-24 23:32   
Reulta que quiero autentificar clientes en un laboratorio con squid. A traves de un servidor LDAP compare la clave ingrasada . Que debo configurar en el squid para realizar la consulta al LDAP.
Esto es lo que he encontrado. Alguine me puede decir como trabaja y que debo agregar.

Creamos el script de autenticacin

Una vez tenemos lista nuestra base de datos de usuarios, deberemos crear en el servidor Squid (puede ser el mismo ordenador donde esta tambin el servidor LDAP u otro diferente), un script /usr/lib/squid/autenticacion_ldap que contenga:

#!/bin/bash
#Imaginemos que la IP del servidor LDAP es la 192.168.1.2
#Va todo en una linea, se ha recortado por esttica
/usr/lib/squid/ldap_auth -R -b dc=redes-linux,dc=com
-D cn=admin,dc=redes-linux,dc=com -w prueba -f uid=%s 192.168.1.2


Y despus de esto, le damos permisos de ejecucin:

chmod a+x /usr/lib/squid/autenticacion_ldap



Configuramos Squid

Despus de haber migrado los usuarios y de haber editado nuestro script de autenticacin, solo nos faltar configurar Squid, para que coja dicho script como mtodo de autenticacin. Para ello, deberemos aadir en el fichero de configuracin de Squid (/etc/squid.conf), los parmetros:

authenticate_program /usr/lib/squid/autenticacion_ldap

#Aadimos una acl de tipo password que luego tendremos que aplicar a nuestra red
#Por ejemplo, si hemos creado una acl para definir nuestra red de esta forma:
#acl mired src 192.168.1.0, deberemos aplicarla asi:
#http_access allow mired password

acl password proxy_auth REQUIRED


Despus de aadir estas opciones, reiniciaremos el servidor Proxy:

/etc/init.d/squid restart


_________________
M.V.P


  Ver Perfil de primorosa   correo electrónico primorosa   Estado de ICQ         Editar/Borrar este Mensaje   Responder citando
  
Cerrar este Tema Mover este Tema Borrar este Tema