Bienvenidos

Bienvenidos al libro digital de Micro Outsourcing, aquí encontraras una serie de artículos preparados por nuestros profesionales con base a nuestras experiencias y conocimientos, con el compromiso de aclarar tus inquietudes y solucionar los problemas que se presentan a diario en el campo informático.

viernes, 3 de mayo de 2013



Active Directory con Squid

Antecedentes

Se desea tener un mejor control de la navegación por usuarios, creando grupos en el directorio  y asignando a los usuarios en diferentes tipos de grupo.

Requisitos Previo Antes de la Configuración

Se debe tener configurado los servicios de Samba, Winbind,Kerberos.


Nota: Se adjunta link como configurar los servicios antes mencionados.

http://itblogeamos.blogspot.com/2012/09/co-mo-meter-ubuntu-un-dominio-active.html

Manos a la Obra

Paso 1:
Si todo se ha configurado correctamente ya podemos usar en esta máquina los usuarios que hay en el servidor, pero primero algunas comprobaciones con las siguiente comandos:
Para ver los diferentes usuarios se utiliza el wbinfo -u





































Para ver los diferentes grupos se utiliza el wbinfo -g















Paso 2:
Se accede a la carpeta del squid.



 Paso 2:
Una vez que estamos en la carpeta editamos el archivo squid.conf


Nota: Antes de realizar una modificación al archivo se le recomienda que realice una copia y lo guarde con otro nombre ya que si presenta fallos se procede a restaurar el archivo.


Paso 3:
Se procede a configura los parametros del Acive Directory

Para eso se va utilizar lo siguiente:

  • auth_params ntlm program: Especifique el comando para el autenticador externo. Tal programa lee una línea que contiene "username password" y responde "OK" o "ERR" en un bucle sin fin. "Err" Las respuestas pueden estar opcionalmente seguidos por una descripción de error disponible como% m en la página de error devueltos.Si utiliza un autenticador, asegúrese de que tiene 1 acl de tipo proxy_auth.
  • auth_params basic realm: Especifica el nombre de dominio que debe ser comunicado a la cliente para el sistema básico de autenticación proxy (parte de el texto que verá el usuario cuando se le solicite su nombre de usuario y contraseña). No hay ningún valor predeterminado. "auth_param basic realm " servidor web proxy-caché.
Para eso utilizaremos 2 tipos de ACL:
  • external: Las operaciones de búsqueda a través de ayudante acl externa definida por external_acl_type.
  • proxu_auth: Si deseamos dar acceso a todos los usuarios correctamente autenticados creamos una ACL de tipo proxy_auth.
Donde queda de la siguiente forma:




Nota:
Los grupos declarado deben estar iguales a los grupos del Active Directory debemos respetar las mayusculas y las minusculas.



Paso 4:
Se procede a configurar el acceso utilizando "http_access"
Nota: 
http_access: Este es el parámetro que permite o deniega accesos a una o más acl.




Paso 5:
Vamos a reiniciar el squid 




Paso 6: 
No es necesario saber la ip solo basta poner el nombre del usuario que queremos ver cuales son los accesos que estan , vamos a la bitácora del squid e ingresamos el nombre del usuario y veras que cuando acedemos al sitio web, la bitácora muestra que lo esta accediendo.


Como verán en las imágenes el squid esta funcionando perfectamente con el bloqueo por usuario de active directory.

No hay comentarios:

Publicar un comentario