Autenticación de squid a través de PAM con los usuarios del sistema.

A continuación explico cómo realizar la configuración de Squid en CentOS 6 y 7 para hacer uso de autenticación a través de PAM utilizando los usuarios locales del sistema.

Editar archivo de configuración de Squid:

vim /etc/squid/squid.conf

En CentOS 7 añadir antes de la sección de listas de control de acceso:

auth_param basic program /usr/lib64/squid/basic_pam_auth
auth_param basic children 5
auth_param basic realm Solamente usuarios autorizados
auth_param basic credentialsttl 2 hours

En CentOS 6 añadir antes de la sección de listas de control de acceso:

auth_param basic program /usr/lib64/squid/pam_auth
auth_param basic children 5
auth_param basic realm Solamente usuarios autorizados
auth_param basic credentialsttl 2 hours

Añadir lo siguiente en la sección de listas de control de acceso:

acl password proxy_auth REQUIRED

Añadir o modificar la regla de control de acceso correspondiente:

http_access allow localnet password

Editar /etc/pam.d/squid:

vim /etc/pam.d/squid

Validar que el contenido sea:

#%PAM-1.0
auth            include         password-auth
account         include         password-auth

Otorgar SETUID al programa de autenticación:

Ejecutar lo siguiente en CentOS 7:

chmod u+s /usr/lib64/squid/basic_pam_auth

Ejecutar lo siguiente en CentOS 6:

chmod u+s /usr/lib64/squid/pam_auth

Aplicar cambios en Squid.

service squid restart

¡De nada!

Comentarios (0)


Alcance Libre
http://www.alcancelibre.org/article.php/squid-pam-auth