MEGATUTORIAL Squid 5. Quinta Parte.

ÍNDICE

Servidor Proxy. Conceptos y datos para el ejemplo a desarrollar.

1. Instalación de squid-5.0.2 por compilado.

1.1. Generando e instalando empaquetado “.deb” de squid-5.0.2.

2. Configuraciones en Squid.

2.1. Configuraciones básicas.

2.2. Proxy padre.

2.3. Caché.

2.4. Autenticación.

2.5. Patrones de refrescamiento.

2.6. Declaración de reglas (ACLs).

2.7. Aplicación de reglas.

2.8. Declaración y aplicación de otras reglas especiales.

2.8.1. Retardo con Delay Pools.

2.8.2. MITM con SSL Bump.

3. Integración de Squid-ADDC mediante Kerberos.

3.1. Configuraciones necesarias en el ADDC Samba4.

3.2. Sincronización de tiempo.

3.3. timesyncd.

3.4. ntpd & ntpdate.

3.5. Integración Squid-ADDC por Kerberos, mediante Ticket.

4. Ejemplo integrador de configuración de Squid.

4.1. Configuraciones del ejemplo.

Referencias Bibliográficas.

3.5 Integración Squid-ADDC por Kerberos, mediante Ticket.

Instalamos paquetes necesarios para Kerberos y herramientas para LDAP:

Editamos o creamos, si no existe, “/etc/default/squid”.

Agregamos lo siguiente:

Configuración de Kerberos:

Agregamos los siguiente:

A continuación, se describe cómo generar el ticket “proxysquid.keytab” y registrar el SPN en el dominio, usándose un usuario con permisos de administración en el ADDC:

Nos sale para poner el password:

Generamos el ticket, el cual agregara una cuenta de computadora al ADDC con el nombre especificado:

Si el ADDC es un Windows Server Active Directory entonces el comando debe ser el siguiente:

Lo anterior debe devolver algo parecido a lo siguiente:

Comprobamos que todo haya resultado bien:

El comando anterior no debe devolver nada, si todo está bien.

Nos debe devolver lo siguiente:

Establecemos los permisos del archivo keytab:

Comprobamos que la cuenta de host se actualiza correctamente:

Lo anterior debe devolver algo parecido a lo siguiente:

NOTA: En un ADDC Windows Server se obtuvo un error al final:

Simplemente ignorar este error y continuar el procedimiento.

Comprobamos que en la base de datos de LDAP exista la computadora que representa al proxy:

Nos debe devolver algo como esto:

Comprobamos autenticación por LDAP:

NOTA: Debe estar creado el usuario “squid” en el AD.

Primero creamos un fichero que contendrá la contraseña para autenticar al usuario “squid”.

Agregamos el password del usuario:

Comprobando la autenticación por LDAP básico:

Ahora tecleamos un usuario que pertenezca al dominio y su contraseña:

Si el usuario existe y su contraseña es correcta, deberá devolver lo siguiente:

Comprobamos la autenticación por Kerberos:

Debe devolver algo como esto:

NOTA: A partir de la versión de 3.4 se desprecia esa respuesta en favor de OK. Si devuelve este resultado, entonces funciona la autenticación de Squid con el ADDC mediante Kerberos.

Probamos los grupos de Kerberos con alto nivel de debugg, para ver todo el procedimiento de negociación con Kerberos:

Nos debe devolver algo como esto:

Ahora tecleamos un usuario que pertenezca al grupo indicado en el comando anterior:

Tras introducir el usuario, la opción de debugg, nos permitirá ver más información en el proceso de búsqueda:

Si el usuario existe, deberá devolver “OK”:

Si tecleamos un usuario que no pertenece al grupo, respuesta será un error en su lugar:

Terminamos el “kinit” con el usuario “administrator”:

Verificamos que se haya cerrado la conexión:

Debe devolver lo siguiente:

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 5 / 5. Recuento de votos: 2

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Please follow and like us:
Alexander Rivas Alpizar
Sobre Alexander Rivas Alpizar 46 artículos
Administrador de Redes EMPRESTUR Cienfuegos

1 comentario

  1. Firefox 80.0 Firefox 80.0 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:80.0) Gecko/20100101 Firefox/80.0

    Alexander en la línea de código de Comprobando la autenticación por LDAP básico hay un error de signo de puntuación en [email protected],midominio.cu
    (sustituir , por .). Felicidades por el parto…. buen trabajo de todos.

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*