SquidNT restricción por autenticación

| 30 lecturas | Enviar por correo Enviar por correo | Ver para imprimir Ver para imprimir |

Esta obra está bajo una  licencia de Creative Commons.
Autor: Francisco Leonel Rubio Quintanilla (rubioq)

Para usar la autenticación (acceso por password o clave) en squid existen varios métodos, de momento pondré el primero que pruebo en squidnt con resultados satisfactorios, además es muy simple de implementar pues ya se incluye lo necesario en los binarios.

El método en cuestión es usando los grupos de usuarios de Windows.

Nota: Actualizado, probado con la version 2.7 stable 6.

Partimos considerando que tienes tu SquidNT funcionando correctamente. Si no es así revisa el siguiente HOWTO SquidNT.

1.- Cree un grupo de usuarios que desee autenticar.

Inicio>Panel de Control>Herramientas Administrativas>Administración de Equipos

Una vez allí selecciona la carpeta grupos, se pone en la misma clic en botón derecho después le aparecerá un menú y selecciona grupo nuevo, pongale el nombre y descripción que desee para nuestro caso squidnt.


SquidNT

2.- Asigne usuarios al grupo, esto es asigne solo quienes desee que puedan usar el Proxy, si no tiene los usuarios dados de alta en la PC es un buen momento para hacerlo.

Nota: Asigne un password o clave a los usuarios, si deja la clave en blanco le puede ocasionar otros problemas con este manual.


SquidNT

Una vez ya con nuestro grupo de usuarios armado comenzamos ahora a configurar squidnt.

3.- Buscamos las siguientes líneas en nuestro arhivo de configuracion squid.conf.

#auth_param basic program

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

Una vez que las encontremos agregamos esta al inicio las mismas.

auth_param basic program c:/squid/libexec/mswin_auth.exe -A squidnt

Nota: Si habías leído la versión anterior podrás ver que el nombre de la aplicación que hace la autenticación ha cambiado.

Donde –A significa restricción por grupo de usuarios de Windows.

Squidnt es el nombre del grupo que usaremos para autenticar a los usuarios. Recuerda que puedes usar otro nombre de grupo o incluso grupos ya creados en Windows como por ejemplo usuarios o administradores grupos que se crean por default en Windows.

4.- Una vez hecho esto buscamos nuestra lista de acl´s y agregamos la siguiente.

acl password proxy_auth REQUIRED

Donde password es el nombre que le daremos a la acl de autenticación.

5.- A continuación vamos a nuestras reglas de acceso y usamos la autenticación donde queramos.
Por ejemplo si queremos que no deje navegar a nadie si no esta autenticado ponemos antes de todas nuestras reglas de acceso la restricción. Es indispensable que este comando este antes de todas las instrucciones http_access que tengas implementadas para lograr este efecto.

http_access deny password

Para poner en funcionamiento la autenticación no olvide reiniciar el servicio de SquidNT después de implementar este manual.

Temas similares (lo mismo pero menos rollo)

  • No hay entradas relacionadas.

Ha HaOucha darle atomosmmm RosquillasExcelente! (Sin calificaciones)
Loading ... Loading ...
57 Respuestas a “SquidNT restricción por autenticación”
  1. ecosdiaz dice:
    4 Abril 2010 en 21:18

    Hola, he seguido los pasos pero no me funciona, tengo dos tarjetas de red una por donde entra el internet y la otra para la lan, podrian ayudarme mi dificultad? gracias.

  2. Leo_on dice:
    6 Abril 2010 en 9:40

    Teclea squid -z y pegas en un comentario el resultado.

  3. ecarin dice:
    24 Abril 2010 en 13:56

    He creado tres grupos de usuarios en Windows para el proxy, pensando en que cada uno tenga una serie de restricciones, AccTotal (Grupo que puede ver todo), AccParcial (puede ver todo, menos X paginas) y AccLimitado (solo puede ver X paginas). El problema lo tengo a la hora de autentificar los usuarios, lo hago así:

    auth_param basic program c:/squid/libexec/mswin_auth.exe -A AccTotal
    auth_param basic program c:/squid/libexec/mswin_auth.exe -A AccParcial
    auth_param basic program c:/squid/libexec/mswin_auth.exe –A AccLimitado

    Cuando se conecta alguien del grupo Acctotal, pone su usuario y contraseña y entra ok, pero si se conecta alguien de los grupos AccParcia o AccLimitdo no les valida el usuario. Si cambio el orden de las líneas siempre funciona el grupo de la primera pero el de las otras no. Que hago mal???

  4. Manuel Gonzalez dice:
    2 Julio 2010 en 23:26

    Hola leo hace ya rato que no te leo, un gusto saludarte.
    Ahora vengo con un nuevo reto, esta es la situacion:
    Es una empresa donde tienen una matriz y una sucursal estas se unen mediante un enlaze inalambrico y se unen las 2 redes, en la matriz tenemos una conexion asdl el cual la tenemos administrada con un servidor win2003 el squid 2.7 stable7 y funcionando bien, restringiendo a ambas redes.
    El reto es el siguiente:
    Del otro lado (en la sucursal) tenemos tambien una conexion adsl y tengo ahi un servidor de archivos com win2003, lo que queremos hacer es que cuando tenga algun problema con mi adsl en la matriz automaticamnte el el servidor principal tome el internet de la sucursal.
    He intentado lo siguiente:
    he configurado el servidor2 con 2 tarjetas de red en la cual una tenga el adsl y la otra a la LAN y en el servidor1 en el dhcp he puesto que agrege a la puerta de enlace y dns la ip del servidor2, es decir, que a mis clientes les pone por ejemplo la siguiente ip

    ip 192.168.1.100
    mask 255.255.255.0

    puerta de enlace 192.168.1.1 (serv1)
    192.168.1.2 (serv2)
    dns 192.168.1.1 (serv1)
    192.168.1.2 (serv2)

    si deshabilito el squid funciona bien, desconecto uno de los adsl y sigue conectados y viceversa, el detalle esta que con el squid habilitado si corto el adsl del servidor1 no agarra el del servidor2 me manda que el tiempo se agoto y no puede mostrar la pagina, mi idea es algo de los dns_nameserver o con un squid hijo, pero no he dado en el clavo.
    ¿que ideas se te ocurren?

    saludos.

  5. Leo_on dice:
    5 Julio 2010 en 11:23

    Honestamente, no se como podrias hacer el balanceo de cargas con windows, con linux existen algunas herramientas y formas de hacerlo, pero con windows no se me ocurre.

  6. Manuel Gonzalez dice:
    5 Julio 2010 en 15:18

    no deseo hacer balanceo de cargas si no que cuando el squid en servidor1 no tenga internet por su propia linea busque el otro modem y salga por ahi.
    sabes algo sobre squid padre e hijo?

  7. Leo_on dice:
    7 Julio 2010 en 10:07

    Hola Manuel He leido varias veces tu redaccion, lo que quieres hacer se conoce como balanceo de enlaces, respecto a hacerlo con squid padre o hermanos no se si te resulte.

    Squid hermanos:

    cache_peer ipservidor-hermano sibling 8080 3130 proxy-only

    Para esto deberias tener los dos squid activados en un servidor de cada lado y esta linea en ambos squid para que se reconoscan a si mismo como hermanos, lo que no se es que sucede cuando se corta el internet en uno de los lados.

    Squid Padre:

    cache_peer ip-servidor-padre parent 8080 3130 proxy-only

  8.  
« Older Comments
Deja una Respuesta

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>