Active Directory con Squid
Antecedentes
Se desea tener un mejor control de la navegación por usuarios, creando grupos en el directorio y asignando a los usuarios en diferentes tipos de grupo.
Requisitos Previo Antes de la Configuración
Requisitos Previo Antes de la Configuración
Se debe tener configurado los servicios de Samba, Winbind,Kerberos.
Nota: Se adjunta link como configurar los servicios antes mencionados.
http://itblogeamos.blogspot.com/2012/09/co-mo-meter-ubuntu-un-dominio-active.html
Manos a la Obra
Paso 1:
Si todo se ha configurado correctamente ya podemos usar en esta máquina los usuarios que hay en el servidor, pero primero algunas comprobaciones con las siguiente comandos:
Para ver los diferentes usuarios se utiliza el wbinfo -u
Para ver los diferentes grupos se utiliza el wbinfo -g
Paso 2:
Se accede a la carpeta del squid.
Para ver los diferentes usuarios se utiliza el wbinfo -u
Para ver los diferentes grupos se utiliza el wbinfo -g
Paso 2:
Se accede a la carpeta del squid.
Una vez que estamos en la carpeta editamos el archivo squid.conf
Nota: Antes de realizar una modificación al archivo se le recomienda que realice una copia y lo guarde con otro nombre ya que si presenta fallos se procede a restaurar el archivo.
Paso 3:
Se procede a configura los parametros del Acive Directory
Para eso se va utilizar lo siguiente:
Para eso se va utilizar lo siguiente:
- auth_params ntlm program: Especifique el comando para el autenticador externo. Tal programa lee una línea que contiene "username password" y responde "OK" o "ERR" en un bucle sin fin. "Err" Las respuestas pueden estar opcionalmente seguidos por una descripción de error disponible como% m en la página de error devueltos.Si utiliza un autenticador, asegúrese de que tiene 1 acl de tipo proxy_auth.
- auth_params basic realm: Especifica el nombre de dominio que debe ser comunicado a la cliente para el sistema básico de autenticación proxy (parte de el texto que verá el usuario cuando se le solicite su nombre de usuario y contraseña). No hay ningún valor predeterminado. "auth_param basic realm " servidor web proxy-caché.
Para eso utilizaremos 2 tipos de ACL:
- external: Las operaciones de búsqueda a través de ayudante acl externa definida por external_acl_type.
- proxu_auth: Si deseamos dar acceso a todos los usuarios correctamente autenticados creamos una ACL de tipo proxy_auth.
Los grupos declarado deben estar iguales a los grupos del Active Directory debemos respetar las mayusculas y las minusculas.
Paso 4:
Paso 4:
Se procede a configurar el acceso utilizando "http_access"
Nota:
Vamos a reiniciar el squid
Paso 6:
No es necesario saber la ip solo basta poner el nombre del usuario que queremos ver cuales son los accesos que estan , vamos a la bitácora del squid e ingresamos el nombre del usuario y veras que cuando acedemos al sitio web, la bitácora muestra que lo esta accediendo.
Como verán en las imágenes el squid esta funcionando perfectamente con el bloqueo por usuario de active directory.
No hay comentarios:
Publicar un comentario