Para lograrlo hace falta desarrollar un script que chequee los permisos contra la Intranet (directamente en la BD, a través de XML-RPC, etc.). Yo preferí hacerlo con python, el script pueden encontrarlo aqui.
El script es bastante sencillo, sólo deberán modificar el último "if" de manera que realice la consulta adecuada para chequear si el usuario y password recibido es válido.
Por el lado de Squid, hay que agregar las siguientes líneas (donde corresponda) en el archivo de configuración squid.conf:
auth_param basic program /dir/to/script/nombre_script.py
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
acl auth_customizada proxy_auth REQUIRED
http_access deny !auth_customizada
Y listo!!!
Si Ud. necesita soporte para realizar esta u otras tareas de administración de servidores Linux, contáctenos!
No hay comentarios:
Publicar un comentario