Squid e Active Directory

O propósito deste apêndice não é cobrir integralmente o servidor Squid. Por isso, antes de proceder na configuração dos parâmetros necessários para a autenticação no Active Directory, é recomendável que o leitor consulte algum manual de configuração do Squid, no caso de não ter claro seu funcionamento interno. Na seguinte url pode-se encontrar o manual do usuário oficial do servidor Squid: http://www.deckle.co.za/squid-users-guide/Main_Page.

A autenticação de usuários no Active Directory utilizando o Squid é simples e requer poucas modificações nos arquivos de configuração dele.

Primeiro, é necessário criar o arquivo msnauth.conf, caso ainda não exista, no diretório /etc/squid. Nesse arquivo comente as linhas já existentes e adicione a seguinte:

server PDC BDC NT


Atente para o fato que você deve substituir PDC e BDC pelo nome do servidor primário e secundário da rede, respectivamente, e NT pelo nome do domínio. Caso haja apenas um servidor, o primário, coloque o mesmo nome em BDC. É importante lembrar também que, caso o arquivo já exista, é necessário comentar as linhas já existentes no mesmo.

Feito isso, deve-se editar o arquivo /etc/hosts e colocar o endereço IP do seu servidor Active Directory.

192.168.0.1 PDC


Novamente, substitua PDC pelo nome do servidor primário da rede.

Por último, é necessário editar o arquivo squid.conf, localizado em /etc/squid, e modificar a seguinte linha:

#auth_param basic program <uncomment and complete this line>


para:

auth_param basic program /usr/sbin/msnt_auth


É importante notar que esta linha, no arquivo default, está comentada, logo, descomente-a, e a localização do módulo msntauth_ pode variar na sua distribuição Linux favorita, então, basta fazer uma busca pelo módulo:

# whereis msnt_auth
msnt_auth: /usr/sbin/msnt_auth


E alterar devidamente no arquivo squid.conf.

Agora, basta (re)iniciar o Squid para autenticar os seus usuários no Active Directory. Nesse momento, pode ocorrer um erro e o Squid não iniciar e retornar uma mensagem de erro parecida com a abaixo:

...
FATAL: Failed to make swap directory /var/cache/squid: (13) Permission denied
...


Ela significa que, por motivos de permissões, não foi possível criar o diretório de cache do Squid. Para resolver este simples problema, com um truque sujo, basta criar manualmente, com as permissões de usuário root, o diretório squid em /var/cache e dar permissões de escrita à todos os usuários, conforme mostrado a seguir:

# mkdir -m 777 /var/cache/squid


Então, execute, também como usuário root, o seguinte comando, que irá criar o diretório de cache:

# squid -z


E, por último, remova as permissões de escrita total dos usários no diretório:

# chmod 755 /var/cache/squid


Pronto! Inicie o Squid e boa navegação!


Observação: Caso haja dúvidas na configuração do Squid, junto com os fontes do mesmo, na pasta /squid/helpers/basicauth/MSNT, existe o arquivo README.html_ que pode auxiliar nas configurações do mesmo. O arquivo com o código fonte pode ser obtido em www.squid-cache.org/Download/.


Capítulo anterior | Índice | Próximo capítulo

Last edited Sep 17, 2007 at 7:17 PM by joicekafer, version 1

Comments

No comments yet.