Compilando o Squid com autenticação PAM

Nesse artigo vamos compilar o Squid habilitando alguns parâmetros interessantes, tal como o suporte a autenticação PAM, configurar algumas funcionalidades, tal como bloqueio de site por IP ou URL e criar um ambiente de autenticação via browser.

[ Hits: 100.809 ]

Por: Claudio Mercaldo de Almeida em 06/05/2005


Mas o que é PAM?



O PAM, que significa Pluggable Authentication Modules (Módulos de Autenticação Plugáveis), é um conjunto de bibliotecas fornecidos com a maioria das distribuições Linux modernas e é instalado por padrão no RedHat Linux. As bibliotecas PAM fornecem uma interface consistente a um protocolo de autenticação. Uma aplicação pode usar essas bibliotecas para permitir o uso de qualquer protocolo de autenticação dentro da aplicação. Assim, se o administrador de sistema quer mudar de, por exemplo, autenticação /etc/passwd para o LDAP, a aplicação não precisa ser reescrita ou recompilada. O PAM exige um módulo para cada sistema de autenticação.

Infelizmente o PAM somente fornece parte da informação necessária para controlar os usuários em um sistema Linux. Além de permitir checar se um usuário entrou com a senha correta, um sistema Linux precisa outras informações, como o "ID" numérico do usuário, o diretório HOME, o shell padrão, etc. Esta informação, que normalmente é armazenada no arquivo /etc/passwd, pode ser determinada através de uma interface de sistema conhecida como NSS, ou Name Service Switch.


    Próxima página

Páginas do artigo
   1. Mas o que é PAM?
   2. Qual a vantagem de utilizar o PAM?
   3. Instalando os pacotes
   4. Compilando o Squid
   5. Configurando o Squid para execução
   6. Executando o Squid pela primeira vez
   7. Bloqueando sites por palavras e IPs
   8. Execução por runlevel (/etc/init.d/squid start) - OPCIONAL
   9. Testando e finalizando
Outros artigos deste autor

Configurando o Apache para reconhecer arquivos DWG

Monitoramento de Serviços e Servidores

BackRE - Seu script de backup remoto

Coletando informações direto do FIREBIRD via D.O.S. ou SHELL

Postgres e os Sistemas Alterdata

Leitura recomendada

Compilando o Squid e criando o pacote para Slackware

SquidGuard: o bloqueador de listas para o Squid

Filtragem de páginas SSL (443) no Squid transparente

Gerando e gerenciando relatórios mensais com o SARG

Instalando natACL no Debian Etch (proxy autenticado)

  
Comentários
[1] Comentário enviado por cleitão em 07/08/2006 - 16:45h

Cara muito legal este artigo....... bem detalhado e bastante abrangente....

[2] Comentário enviado por shadowslicer em 15/02/2007 - 18:02h

Muito bom! =D

Estava com problemas na hora de autenticar usuarios utilizando o LDAP, isso vai me ajudar bastante!

Muito obrigado!

[3] Comentário enviado por cmercaldo em 15/10/2007 - 16:16h

Espero ter ajudado!!

[4] Comentário enviado por gersonraymond em 05/05/2008 - 07:12h

Parabéns pelo artigo, super didático, prático e eficiente .......

Gerson Raymond
www.g2cinformatica.com

[5] Comentário enviado por ramonpqdt em 28/11/2010 - 19:41h

excelente... resolveu, mas só uma complementação... as permissões do arquido squid em /etc/init.d devem ser alteradas.

root@internet:/etc/init.d# /etc/init.d/squid stop
bash: /etc/init.d/squid: Permissão negada
root@internet:/etc/init.d# chmod 700 squid
depois de feita a alteração...

root@internet:/etc/init.d# /etc/init.d/squid stop
Stopping proxy server: (waiting..................done) squid.
root@internet:/etc/init.d# /etc/init.d/squid start
Starting proxy server: squid.

valeu !!! :)


[6] Comentário enviado por cmercaldo em 28/11/2010 - 20:12h

Tentamos sempre fazer o melhor.....mas sempre passa alguma coisa...Obrigado!!

Att.
ClaudioM


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts