Servidor proxy autenticado (Squid + DansGuardian + OpenLDAP)
Este artigo ensina a implementar um servidor proxy com autenticação LDAP no Linux. O Squid trabalhará propriamente com cache e autenticação, enquanto que a política de acesso será feita pelo DansGuardian.
[ Hits: 123.489 ]
Por: Gustavo Hendrigo Marcon em 24/10/2008
Acertando a configuração com o LDAP
No arquivo squid.conf referenciamos o
servidor LDAP como serverldap.empresa.com.br, caso este hostname não esteja resolvendo pelo DNS, edite os seguintes arquivos para contornar a situação:
# vim /etc/hosts
E adicione a linha:
192.168.1.1 servidorldap.empresa.com.br servidorldap
Edite o arquivo:
# vim /etc/ldap/ldap.conf
Adicione as seguintes linhas:
#BASE DE DADOS dc=empresa, dc=com, dc=br
HOST servidorldap.empresa.com.br
BASE dc=empresa, dc=com, dc=br
Com isso seu servidor Squid já estará autenticando, falta agora o DansGuardian.
Página anterior Próxima página
Páginas do artigo
1.
Instalação e configuração do Squid
2. Acertando a configuração com o LDAP
3.
Instalação e configuração do DansGuardian
4.
DansGuardian: Acertando e conhecendo mais arquivos de configuração
Outros artigos deste autor
Adicionando baterias automotivas extras em nobreaks
Bind9 + Debian Linux 4.0: Configuração de um servidor de nomes interno
PhpDansAdmin, protótipo de ferramenta web para administração do DansGuardian
DansGuardian versões 2.9.3.0 e superiores em Debian 5.01
Configuração: Servidor de nomes slave com Bind9 no Debian 4.0
Leitura recomendada
Mudando a cara do Lilo
Local Web Server visível na Internet com DynDNS
Configuração da rede no Conectiva 10
HAproxy + Stunnel (https) + CentOS 6
Configurando GUI no Ubuntu WSL (Windows Subsystem for Linux)
Comentários
Ai hendrigo, blz? Fiz os procedimentos mas quando vou reiniciar o serviço do dansguardia esta dando alguns erros que não sei o que eh:
Restarting DansGuardian: Restarting DansGuardian: :Error reading file (does it exist?): /etc/squid/dansguardian/languages/weightedphraselist.pornsites.portuguese
Error opening weightedphraselist
Error opening filter list:/etc/dansguardian/dansguardianf1.conf
Error reading filter group conf file(s).
Error parsing the dansguardian.conf file or other DansGuardian configuration files
failed!
Me desculpe a ignorancia mas eh que sou novato em linux... o que poderia ser?
Mensagem
Ai hendrigo, blz? Fiz os procedimentos mas quando vou reiniciar o serviço do dansguardia esta dando alguns erros que não sei o que eh:
Restarting DansGuardian: Restarting DansGuardian: :Error reading file (does it exist?): /etc/squid/dansguardian/languages/weightedphraselist.pornsites.portuguese
Error opening weightedphraselist
Error opening filter list:/etc/dansguardian/dansguardianf1.conf
Error reading filter group conf file(s).
Error parsing the dansguardian.conf file or other DansGuardian configuration files
failed!
Me desculpe a ignorancia mas eh que sou novato em linux... o que poderia ser?
Verifique se existe o arquivo:
/etc/squid/dansguardian/languages/weightedphraselist geralmente ele fica em /etc/dansguardian/languages/ se for no Debian por ex:
Mensagem
Verifique se existe o arquivo:
/etc/squid/dansguardian/languages/weightedphraselist geralmente ele fica em /etc/dansguardian/languages/ se for no Debian por ex:
Eu estou usando o Debian Sarg 4.0 e o arquivo esta em /etc/dansguardian/weightedphraselist
Descomentei as linhas
.Include</etc/squid/dansguardian/languages/weightedphraselist.pornsites.portuguese>
.Include</etc/squid/dansguardian/languages/weightedphraselist.pornwords.portuguese>
e funcionou...
Mas essas linhas é onde seta para as listas em portugues correto?
nao teria que ficar assim: .Include</etc/squid/dansguardian/languages/portuguese
?
Mensagem
Eu estou usando o Debian Sarg 4.0 e o arquivo esta em /etc/dansguardian/weightedphraselist
Descomentei as linhas
.Include</etc/squid/dansguardian/languages/weightedphraselist.pornsites.portuguese>
.Include</etc/squid/dansguardian/languages/weightedphraselist.pornwords.portuguese>
e funcionou...
Mas essas linhas é onde seta para as listas em portugues correto?
nao teria que ficar assim: .Include</etc/squid/dansguardian/languages/portuguese
?
Mensagem
No meu está assim: dentro de /etc/dansguardian/phraselists/pornography/weighted_portuguese fica as palavras que e suas pontuações.
.Include</etc/dansguardian/phraselists/pornography/weighted_portuguese>
não se esqueça para os outros bloqueios, baixar uma blacklist e descompactá-la dentro de /etc/dansguardian
http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist
ótimo artigo hendrigo
parabéns
Mensagem
ótimo artigo hendrigo
parabéns
Gustavo... blz?
Estou tendo um problema com o squid autenticado... ele autentica no ldap somente se a senha estiver em texto plano. No meu ldap a senha está criptografada.
auth_param digest program /usr/lib/squid3/digest_ldap_auth -b "dc=empresa,dc=com,dc=br" -F "uid=%s" -e -A userPassword -D "cn=admin,dc=empresa,dc=com,dc=br" -w "senha" -p 389 -v 3 -h 192.168.0.107
Então estou usando ele para autenticar da seguinte forma:
auth_param basic program /usr/lib/squid3/smb_auth -W DOMINIO
O problema que tenho é que do navegador cliente até o squid a senha trafega em modo plano, podendo ser obtida farejando os pacotes na rede. Sabe de algum método para que essa senha seja enviada criptografada?
Valeu e parabéns pelo artigo
Mensagem
Gustavo... blz?
Estou tendo um problema com o squid autenticado... ele autentica no ldap somente se a senha estiver em texto plano. No meu ldap a senha está criptografada.
auth_param digest program /usr/lib/squid3/digest_ldap_auth -b "dc=empresa,dc=com,dc=br" -F "uid=%s" -e -A userPassword -D "cn=admin,dc=empresa,dc=com,dc=br" -w "senha" -p 389 -v 3 -h 192.168.0.107
Então estou usando ele para autenticar da seguinte forma:
auth_param basic program /usr/lib/squid3/smb_auth -W DOMINIO
O problema que tenho é que do navegador cliente até o squid a senha trafega em modo plano, podendo ser obtida farejando os pacotes na rede. Sabe de algum método para que essa senha seja enviada criptografada?
Valeu e parabéns pelo artigo
Olá, minha senha no ldap são criptografadas (ssha).
Mas no envio da senha não tinha nem testado que era enviada em modo texto.
Na verdade nem testei ainda... tenho que pesquisar.
Quando tiver a resposta posto aqui,
até mais.
vc usou SSL/TLS no ldap?
http://www.evertonmurilo.eti.br/node/41
Mensagem
Olá, minha senha no ldap são criptografadas (ssha).
Mas no envio da senha não tinha nem testado que era enviada em modo texto.
Na verdade nem testei ainda... tenho que pesquisar.
Quando tiver a resposta posto aqui,
até mais.
vc usou SSL/TLS no ldap?
http://www.evertonmurilo.eti.br/node/41
Olá...
Minhas senhas no ldap também estão criptografadas.
Meu colega de serviço que testou e conseguiu pegar as senhas quando o proxy pede a autenticação. Então é do navegador para o proxy no momento da autenticação que isso acontece.
Iria testar o seguinte:
http://wiki.squid-cache.org/KnowledgeBase/LdapBackedDigestAuthentication , mas teria que recuperar a senha de todos os usuários, e aqui é uma instituição de ensino, e todos os alunos tem senha.
Até mais e obrigado pela ajuda e atenção
Mensagem
Olá...
Minhas senhas no ldap também estão criptografadas.
Meu colega de serviço que testou e conseguiu pegar as senhas quando o proxy pede a autenticação. Então é do navegador para o proxy no momento da autenticação que isso acontece.
Iria testar o seguinte: http://wiki.squid-cache.org/KnowledgeBase/LdapBackedDigestAuthentication , mas teria que recuperar a senha de todos os usuários, e aqui é uma instituição de ensino, e todos os alunos tem senha.
Até mais e obrigado pela ajuda e atenção
Show...
Mas tu copiou do morimoto ou ele copiou de você?
Sérgio Abrantes
[]'s
Mensagem
Show...
Mas tu copiou do morimoto ou ele copiou de você?
Sérgio Abrantes
[]'s
Olá,
Alguem conseguiu uma solução qto a senha ser enviada em modo texto aberto entre o cliente e o servidor SQUID???
Mensagem
Olá,
Alguem conseguiu uma solução qto a senha ser enviada em modo texto aberto entre o cliente e o servidor SQUID???
Contribuir com comentário
Enviar