This project is read-only.
Autenticação do Squid

Tipicamente o objetivo de implementar uma árvore de diretórios LDAP é a centralização da gestão dos usuários em uma rede. Temos falado aqui tanto de autenticações em máquinas Linux como Windows. Mas nem sempre são as únicas autenticações que devem se realizar dentro de uma rede. Normalmente, existem outros tipos de serviços para os quais os usuários devem realizar algum tipo de autorização, de forma transparente ou não. Como um exemplo, um serviço bastante utilizado pelos administradores de rede de todos os tipos são os servidores de proxy e cache para a web. Um dos mais utilizados é o Squid.

Servidores de cache para web, como é o caso do Squid, armazeman em disco as páginas web mais frequentemente acessadas pelos usuários, como uma forma de tornar o acesso a elas mais rápido. Sendo tudo isso, realizado de forma transparente ao usuário.

Em primeiro lugar é importante ter claro todo o processo que ocorre desde o momento em que um cliente faz uma solicitação de uma página web até o momento em que a recebe. O esquema abaixo mostra um caso ideal, no qual o usuário autentica-se corretamente no servidor Squid.

squid+ldap_br.png
Diagrama de autenticação utilizando-se o Squid.


Como se pode perceber pela figura acima, o Squid age como um intermediário nas requisões de usúarios à páginas web, buscando-as da sua cache ou diretamente na Internet, caso não as possua armazenadas. Para tal, o Squid pode, durante o processo, autenticar os usuários em uma árvore LDAP e, somente então, atender aos pedidos dos mesmos.

Nas seções seguintes, será apresentado como se pode utilizar o Squid para autenticar usuários no Linux e no Windows.


Capítulo anterior | Índice

Last edited Sep 17, 2007 at 8:14 PM by joicekafer, version 7

Comments

No comments yet.