| Por: Leo_On | Enviar por correo Enviar por correo | Ver para imprimir Ver para imprimir |

SquidNT restricción por autenticación

Esta obra está bajo una  licencia de Creative Commons.
Autor: Francisco Leonel Rubio Quintanilla (rubioq)

Para usar la autenticación en squid existen varios métodos, de momento pondré el primero que pruebo en squidnt con resultados satisfactorios, además es muy simple de implementar pues ya se incluye lo necesario en los binarios.

El método en cuestión es usando los grupos de usuarios de Windows.

Partimos considerando que tienes tu SquidNT funcionando correctamente. Si no es así revisa el siguiente
HOWTO SquidNT.

1.- Cree un grupo de usuarios que desee autenticar.

Inicio>Panel de Control>Herramientas Administrativas>Administración de Equipos

Una vez allí selecciona la carpeta grupos, se pone en la misma clic en botón derecho después le aparecerá un menú y selecciona grupo nuevo, pongale el nombre y descripción que desee para nuestro caso squidnt.


SquidNT

2.- Asigne usuarios al grupo, esto es asigne solo quienes desee que puedan usar el Proxy, si no tiene los usuarios dados de alta en la PC es un buen momento para hacerlo.


SquidNT

Una vez ya con nuestro grupo de usuarios armado comenzamos ahora a configurar squidnt.

3.- Buscamos las siguientes líneas en nuestro arhivo de configuracion squid.conf.

#auth_param basic program

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

Una vez que las encontremos agregamos esta al inicio las mismas.

auth_param basic program c:/squid/libexec/win32_auth.exe
-A squidnt

Donde –A significa restricción por grupo de usuarios de Windows.

Squidnt es el nombre del grupo que usaremos para autenticar a los usuarios. Recuerda que puedes usar otro nombre de grupo o incluso grupos ya creados en Windows como por ejemplo usuarios o administradores grupos que se crean por default en Windows.

4.- Una vez hecho esto buscamos nuestra lista de acl´s y agregamos la siguiente.

acl password proxy_auth REQUIRED

Donde password es el nombre que le daremos a la acl de autenticación.

5.- A continuación vamos a nuestras reglas de acceso y usamos la autenticación donde queramos.
Por ejemplo si queremos que no deje navegar a nadie si no esta autenticado ponemos antes de todas nuestras reglas de acceso la restricción. Es indispensable que este comando este antes de todas las instrucciones http_access que tengas implementadas para lograr este efecto.

http_access deny ¡password

Para poner en funcionamiento la autenticación no olvide reiniciar el servicio de SquidNT después de implementar este manual.

Comparte:
  • Meneame
  • BarraPunto
  • Facebook
  • Google
  • Digg
  • del.icio.us
  • YahooMyWeb
  • Live
  • Sphinn
  • Mixx
  • Reddit
  • Slashdot
  • Socialogs
  • Spurl

Temas similares (lo mismo pero menos rollo)

  • No hay entradas relacionadas.
Ha HaOucha darle atomosmmm RosquillasExcelente! (Sin calificaciones)
Loading ... Loading ...

| 8 July 2006 12:44

8 Criticones, puro carnal hoy...

  1. Irving — 9 June 2008 @ 10:47

    c:/squid/libexec/win32_auth.exe …. este archivo no se encuentra en esa carpeta,como la agrego.

  2. Leo_On — 9 June 2008 @ 14:44

    Creo que de aqui…

    http://squid.acmeconsulting.it/download/NCSAsupport.zip

    Irving el manual esta desactualizado ya no es funcional….

  3. Miguel luna — 23 July 2008 @ 10:29

    Buenas , estuve leyendo el manual para configuracion el proxy por usuario, quisiera saber si se pude hacer los mismo para win2003.

    Saludos

  4. Leo_On — 23 July 2008 @ 12:29

    Miguel el manual actualizado esta provado en Windows 2003.

  5. DracoSid — 29 July 2008 @ 17:08

    Buenas tardes Leo…

    Donde puedo ver el manual de autentificación por usuario para Windows 2003

  6. Leo_On — 30 July 2008 @ 8:44

    Pues no he publicado ningun hasta ahora…

  7. Dracosid — 7 August 2008 @ 11:44

    Buenas tardes Leo

    Por fin pude autentificar los usuarios del Active Directory del 2003 para el servidor, con estas sentencias:

    auth_param basic program c:/squid/libexec/mswin_auth.exe -A WebAccess children 5
    auth_param basic program c:/squid/libexec/mswin_auth.exe -A WebAccess realm Squid proxy-caching web server
    auth_param basic program c:/squid/libexec/mswin_auth.exe -A WebAccess credentialsttl 2 hours
    auth_param basic program c:/squid/libexec/mswin_auth.exe -A WebAccess casesensitive off
    acl password proxy_auth REQUIRED

    http_access allow password
    http_access allow localnet !Permitidos

    El cual, cada vez que entro a IE/Opera/Firefox, me pide el usuario y la contraseña.

    El problema actual y me topo con mis usuarios es que es fastidioso poner a cada rato el usuario y clave o que les aparezaca la ventana de autentificación. Lo quise arreglar cambiando el parametro mswin_auth.exe -A por mswin_auth.exe -D en el cual supuestamente queda registrado para el acceso a internet. Sabes cual podría ser el problema?

    Saludos.

  8. Leo_On — 7 August 2008 @ 22:13

    Draco, cuando implemente la autenticacion NCA el internet explorer guardaba las contraseñas, en ese caso no tenian nada que ver con la configuracion de squid que se guardaran o no.

    Ignoro porque este caso sea diferente.

RSS feed for comments on this post. TrackBack URI

Criticar u opinar sobre esta entrada...