Compilando o Squid com autenticação PAM

Nesse artigo vamos compilar o Squid habilitando alguns parâmetros interessantes, tal como o suporte a autenticação PAM, configurar algumas funcionalidades, tal como bloqueio de site por IP ou URL e criar um ambiente de autenticação via browser.

[ Hits: 105.386 ]

Por: Claudio Mercaldo de Almeida em 06/05/2005


Mas o que é PAM?



O PAM, que significa Pluggable Authentication Modules (Módulos de Autenticação Plugáveis), é um conjunto de bibliotecas fornecidos com a maioria das distribuições Linux modernas e é instalado por padrão no RedHat Linux. As bibliotecas PAM fornecem uma interface consistente a um protocolo de autenticação. Uma aplicação pode usar essas bibliotecas para permitir o uso de qualquer protocolo de autenticação dentro da aplicação. Assim, se o administrador de sistema quer mudar de, por exemplo, autenticação /etc/passwd para o LDAP, a aplicação não precisa ser reescrita ou recompilada. O PAM exige um módulo para cada sistema de autenticação.

Infelizmente o PAM somente fornece parte da informação necessária para controlar os usuários em um sistema Linux. Além de permitir checar se um usuário entrou com a senha correta, um sistema Linux precisa outras informações, como o "ID" numérico do usuário, o diretório HOME, o shell padrão, etc. Esta informação, que normalmente é armazenada no arquivo /etc/passwd, pode ser determinada através de uma interface de sistema conhecida como NSS, ou Name Service Switch.


    Próxima página

Páginas do artigo
   1. Mas o que é PAM?
   2. Qual a vantagem de utilizar o PAM?
   3. Instalando os pacotes
   4. Compilando o Squid
   5. Configurando o Squid para execução
   6. Executando o Squid pela primeira vez
   7. Bloqueando sites por palavras e IPs
   8. Execução por runlevel (/etc/init.d/squid start) - OPCIONAL
   9. Testando e finalizando
Outros artigos deste autor

Configurando o Apache para reconhecer arquivos DWG

Postgres e os Sistemas Alterdata

Monitoramento de Serviços e Servidores

Coletando informações direto do FIREBIRD via D.O.S. ou SHELL

BackRE - Seu script de backup remoto

Leitura recomendada

Automatic ACL Blocking List - Sistema automático de listas de bloqueio de ACLs

PhpDansAdmin, protótipo de ferramenta web para administração do DansGuardian

Filtro de conteúdo autenticado com níveis de privilégio

Proxy transparente com Squid 2.6 e FWBuilder

Bloqueando Windows Live Messenger com Squid (Debian ou Ubuntu)

  
Comentários
[1] Comentário enviado por cleitão em 07/08/2006 - 16:45h

Cara muito legal este artigo....... bem detalhado e bastante abrangente....

[2] Comentário enviado por shadowslicer em 15/02/2007 - 18:02h

Muito bom! =D

Estava com problemas na hora de autenticar usuarios utilizando o LDAP, isso vai me ajudar bastante!

Muito obrigado!

[3] Comentário enviado por cmercaldo em 15/10/2007 - 16:16h

Espero ter ajudado!!

[4] Comentário enviado por gersonraymond em 05/05/2008 - 07:12h

Parabéns pelo artigo, super didático, prático e eficiente .......

Gerson Raymond
www.g2cinformatica.com

[5] Comentário enviado por ramonpqdt em 28/11/2010 - 19:41h

excelente... resolveu, mas só uma complementação... as permissões do arquido squid em /etc/init.d devem ser alteradas.

root@internet:/etc/init.d# /etc/init.d/squid stop
bash: /etc/init.d/squid: Permissão negada
root@internet:/etc/init.d# chmod 700 squid
depois de feita a alteração...

root@internet:/etc/init.d# /etc/init.d/squid stop
Stopping proxy server: (waiting..................done) squid.
root@internet:/etc/init.d# /etc/init.d/squid start
Starting proxy server: squid.

valeu !!! :)


[6] Comentário enviado por cmercaldo em 28/11/2010 - 20:12h

Tentamos sempre fazer o melhor.....mas sempre passa alguma coisa...Obrigado!!

Att.
ClaudioM


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts