Wiki Linkat

Squid Ldap

De Wiki Linkat

El servei de proxy caché squid permet optimitzar l'accés a Internet ja que evita connexions innecessàries.

Si es vol que els usuaris es validin abans de connectar-se a Internet, cal que el proxy Squid treballi amb un sistema d'autenticació com ara LDAP. Cal recordar que el servidor de centre Linkat disposa d'una base de dades LDAP que permet l'autenticació dels usuaris en GNU/Linux, Windows i que aplicatius PHP com ara Moodle ([1]i Intranet puguin fer-ne ús.


Configuració del servei proxy caché Squid amb LDAP:

Per configurar Squid, cal editar el fitxer /etc/squid/squid.conf

Cap a la línia 274, on hi diu:

Nota: el valor de les línies és orientatiu, és millor cercar les cadenes des del mateix editor de text.


#	auth_param negotiate keep_alive on
#
#Recommended minimum configuration per scheme:

Cal afegir després les línies següents:

#
# Autenticacio LDAP
#
auth_param basic program /usr/sbin/squid_ldap_auth -b "ou=people,dc=intracentre" -f "uid=%s" -h 192.168.0.240 -v 3 
auth_param basic children 10
auth_param basic realm Proxy intracentre
auth_param basic credentialsttl 1 hour

On, 192.168.0.240 és la IP del servidor Linkat. L'exemple pren com a base de dades el dc=intracentre

Cap a la línia 669 (aprox)

on hi diu:

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

Es defineix la ACL següent:

# Autenticacio usuaris LDAP
acl KnownUsers proxy_auth REQUIRED

Després, on apareixen les línies que fan referència a http_access es defineix la següent directriu:

http_access allow KnownUsers

com a primera directriu http_access.

Així doncs, les directrius quedrien de la forma següent:

http_access allow KnownUsers
http_access allow localnet
http_access allow localhost


#
# And finally deny all other access to this proxy
http_access deny all


Anàlisi dels logs del sistema:

Squid recull dins del fitxer /var/log/squid/access.log els accessos realitzats per les màquines i, gràcies al servei LDAP, els usuaris. Per tal de processar aquests logs, es pot emprar l'eina Calamaris que facilita l'anàlisi dels logs.

Si s'executa Calamaris amb els paràmetres següents:

cat /var/log/squid/access.log | /usr/local/bin/calamaris -aF 'html' -d -1 -u -R -1  --meta "IES XXX - Proxy Cache Report" > ./squid.html

es recull la informació processada per Calamaris en un fitxer html.