В одном из прошлых постов я написал, как установить и запустить прокси-сервер Squid под FreeBSD. В той заметке была указана лишь минимальная настройка, которая никак не затрагивала вопрос об авторизации. Пришло время «донастроить» прокси.
Итак, Squid предоставляет различные механизмы авторизации пользователей. Какой из них выбрать – зависит от ваших потребностей. Меня вполне устроила NCSA-авторизация, о ней и расскажу.
Для использования этого механизма, нужно добавить в конфиг-файл следующие строки:
1 2 3 4 | auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/users<br/> auth_param basic children 5<br/> auth_param basic realm Squid proxy-caching web server<br/> auth_param basic credentialsttl 2 hours |
А также заменить строку
1 | http_access allow all |
на
1 2 3 | acl users proxy_auth REQUIRED<br/> http_access allow users<br/> http_access deny all |
Теперь нужно создать файл /usr/local/etc/squid/internet_users и добавить в него пользователей. Делается это с помощью утилиты htpasswd. Если файл с паролями еще не существует, выполните htpasswd с ключом -с:
1 2 3 4 | s1# htpasswd -c /usr/local/etc/squid/users kirill<br/> New password: *****<br/> Re-type new password: *****<br/> Adding password for user kirill |
Если же вам нужно добавить пользователя в уже существующий файл, выполните
1 2 3 4 | s1# htpasswd /usr/local/etc/squid/users kirill<br/> New password: *****<br/> Re-type new password: *****<br/> Adding password for user kirill |
Посмотрите теперь на файл паролей. В нем должна появиться строка, содержащая введенное вами имя ползователя и хэш его пароля, разделенные двоеточием.
1 2 | s1# cat /usr/local/etc/squid/users<br/> kirill:0Q2rNA.AEfZOk |
В общем, настройка завершена. Осталось заставить Squid перечитать настройки, чтобы внесенные изменения вступили в силу.
1 | squid -k reconfigure |
4 коммент. к “Настройка авторизации в Squid под FreeBSD”
-
1. пишет:
марта 16, 2008 в 18:20
а с ActiveDirectory не пробывал подружить сквид?
-
2. пишет:
марта 17, 2008 в 16:07
Пробовал, но давно и под линухом… Хотя, разицы по-идее никакой быть не должно, но мало ли…
Вечерком поковыряюсь, и накропаю про ActiveDirectory заметку.
-
3. пишет:
марта 19, 2008 в 15:44
Отлично написано, коротко и ясно. Сходу заработало.
-
4. пишет:
апреля 27, 2009 в 11:49
Доброго времени суток, перерыл кучу сайтов – пока не получается. Поставил Free 6.3 без Х. Squid 2.7 по умолчанию не знает что такое NSCA и не ставит его. При конфигурации добавил –enable-basic-auth-helpers=NSCA, после этого появилась утилита nsca-auth. Но теперь для создания фала паролей необходима htpasswd. Не могу ни скачать готовую для Free, ни откомпилировать. Если сможете помогите. С уважением, Анатолий.
Оставьте комментарий или два
марта 16, 2008 в 18:20
а с ActiveDirectory не пробывал подружить сквид?
марта 17, 2008 в 16:07
Пробовал, но давно и под линухом… Хотя, разицы по-идее никакой быть не должно, но мало ли…
Вечерком поковыряюсь, и накропаю про ActiveDirectory заметку.
марта 19, 2008 в 15:44
Отлично написано, коротко и ясно. Сходу заработало.
апреля 27, 2009 в 11:49
Доброго времени суток, перерыл кучу сайтов – пока не получается. Поставил Free 6.3 без Х. Squid 2.7 по умолчанию не знает что такое NSCA и не ставит его. При конфигурации добавил –enable-basic-auth-helpers=NSCA, после этого появилась утилита nsca-auth. Но теперь для создания фала паролей необходима htpasswd. Не могу ни скачать готовую для Free, ни откомпилировать. Если сможете помогите. С уважением, Анатолий.
17 марта 2008 в 19:09
[...] моем недавнем посте про Squid под FreeBSD. Я рассказывал о том, как произвести NCSA-авторизацию. [...]