Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Autenticación de squid a través de PAM con los usuarios del sistema.

A continuación explico cómo realizar la configuración de Squid en CentOS 6 y 7 para hacer uso de autenticación a través de PAM utilizando los usuarios locales del sistema.

Editar archivo de configuración de Squid:

vim /etc/squid/squid.conf

En CentOS 7 añadir antes de la sección de listas de control de acceso:

auth_param basic program /usr/lib64/squid/basic_pam_auth
auth_param basic children 5
auth_param basic realm Solamente usuarios autorizados
auth_param basic credentialsttl 2 hours

En CentOS 6 añadir antes de la sección de listas de control de acceso:

auth_param basic program /usr/lib64/squid/pam_auth
auth_param basic children 5
auth_param basic realm Solamente usuarios autorizados
auth_param basic credentialsttl 2 hours

Añadir lo siguiente en la sección de listas de control de acceso:

acl password proxy_auth REQUIRED

Añadir o modificar la regla de control de acceso correspondiente:

http_access allow localnet password

Editar /etc/pam.d/squid:

vim /etc/pam.d/squid

Validar que el contenido sea:

#%PAM-1.0
auth            include         password-auth
account         include         password-auth

Otorgar SETUID al programa de autenticación:

Ejecutar lo siguiente en CentOS 7:

chmod u+s /usr/lib64/squid/basic_pam_auth

Ejecutar lo siguiente en CentOS 6:

chmod u+s /usr/lib64/squid/pam_auth

Aplicar cambios en Squid.

service squid restart

¡De nada!


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/squid-pam-auth
  • Autenticación de squid a través de PAM con los usuarios del sistema.
  • 0comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.