Liệt kê các proxy server láng giềng cùng chạy song song với nhau trong hệ thống.
CHƯƠNG 6. CHỨNG THỰC TRUY CẬP
Nhằm tăng cường tính bảo mật, an toàn cũng như tạo thuận lợi trong công tác quản lý, áp đặt chính sách lên các client trong hệ thống mạng. Squid hỗ trợ cho người quản trị rất nhiều loại chứng thực, nhằm xác thực các client khi có yêu cầu từ họ đến proxy server. Với hệ thống mạng mà mỗi client đều có user riêng thì việc chứng thực các client là cần thiết. Squid sẽ thực hiện chứng thực các client thông qua username và password của họ.
Có rất nhiều loại chứng thực được kết hợp với Squid như: NCSA, LDAP, NTLM,…
Với NCSA, Squid sẽ thực hiện chứng thực client bằng username, password thông qua cơ sở dữ liệu được tạo và lưu giữ tại proxy server.
Các bước cấu hình chứng thực với NCSA.
Bước 1. Tạo file cơ sở dữ liệu chứa username và password
Bước 2. Gán thêm quyền read cơ sở dữ liệu cho other
B3. Thêm dữ liệu vào file csdl bằng chương trình htpasswd
B4. Chỉ định chương trình chứng thực NCSA trong file cấu hình squid
Cho phép những client đã chứng thực qua NCSA đều được phép kết nối.
6.2. Chứng thực thông qua LDAP server6.2.1. Giới thiệu về LDAP 6.2.1. Giới thiệu về LDAP
Mặc dù, chứng thực với NCSA sẽ làm tăng tốc độ chứng thực cho Squid vì cơ sở dữ liệu nằm tại proxy server. Nhưng với một hệ thống lớn, client được quản lý tập trung thông qua LDAP server, thì NCSA sẽ không đáp ứng được nhu cầu hoạt động của hệ thống mạng. Vậy tại sao sử dụng LDAP là giải pháp thay thế cho NCSA? Chúng ta sẽ tìm hiểu một số thông tin và lợi ích của LDAP.
LDAP (Lightweight Directory Access Protocol) – là giao thức truy cập nhanh các dịch vụ thư mục - là một chuẩn mở rộng cho nghi thức truy cập thư mục.
LDAP được tạo ra đặc biệt cho hành động "đọc". Bởi thế, xác thực người dùng bằng phương tiện "lookup" LDAP nhanh, hiệu suất, ít tốn tài nguyên, đơn giản hơn là truy vấn đến 1 tài khoản người dùng trên cơ sở dữ liệu.
6.2.2. Xây dựng LDAP serverBước 1. Cài đặt LDAP server Bước 1. Cài đặt LDAP server
Bước 2. Đặt LDAP Admin password
Ghi chú lại password đã được mã hóa để dùng trong file cấu hình LDAP.
Bước 3. Cấu hình LDAP server
a. Cấu hình cho dịch vụ trong file sldap.conf
Chỉ định domain name là phong.com với admin là root. Điền password của admin đã được mã hóa được tạo ra lúc trước.
Chỉ định thư mục chứa các file dữ liệu cho domain name phong.com
/var/lib/ldap/phong.com