Настройка авторизации в Squid под FreeBSD | Кирилл Павлюков
Мар 13

Настройка авторизации в Squid под FreeBSD

FreeBSD Прокомментировать

В одном из прошлых постов я написал, как установить и запустить прокси-сервер Squid под FreeBSD. В той заметке была указана лишь минимальная настройка, которая никак не затрагивала вопрос об авторизации. Пришло время «донастроить» прокси.

Итак, Squid предоставляет различные механизмы авторизации пользователей. Какой из них выбрать – зависит от ваших потребностей. Меня вполне устроила NCSA-авторизация, о ней и расскажу.

Для использования этого механизма, нужно добавить в конфиг-файл следующие строки:

1
2
3
4
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/users<br/>
auth_param basic children 5<br/>
auth_param basic realm Squid proxy-caching web server<br/>
auth_param basic credentialsttl 2 hours

А также заменить строку

1
http_access allow all

на

1
2
3
acl users proxy_auth REQUIRED<br/>
http_access allow users<br/>
http_access deny all

Теперь нужно создать файл /usr/local/etc/squid/internet_users и добавить в него пользователей. Делается это с помощью утилиты htpasswd. Если файл с паролями еще не существует, выполните htpasswd с ключом :

1
2
3
4
s1# htpasswd -c /usr/local/etc/squid/users kirill<br/>
New password: *****<br/>
Re-type new password: *****<br/>
Adding password for user kirill

Если же вам нужно добавить пользователя в уже существующий файл, выполните

1
2
3
4
s1# htpasswd /usr/local/etc/squid/users kirill<br/>
New password: *****<br/>
Re-type new password: *****<br/>
Adding password for user kirill

Посмотрите теперь на файл паролей. В нем должна появиться строка, содержащая введенное вами имя ползователя и хэш его пароля, разделенные двоеточием.

1
2
s1# cat /usr/local/etc/squid/users<br/>
kirill:0Q2rNA.AEfZOk

В общем, настройка завершена. Осталось заставить Squid перечитать настройки, чтобы внесенные изменения вступили в силу.

1
squid -k reconfigure

Share

Автор: Кирилл Павлюков \\ Метки: , ,

  1. Aвторизация пользователей Squid в Active Directory | Кирилл Павлюков пишет:
    17 марта 2008 в 19:09

    [...] моем недавнем посте про Squid под FreeBSD. Я рассказывал о том, как произвести NCSA-авторизацию. [...]


4 коммент. к “Настройка авторизации в Squid под FreeBSD”

  1. 1. пишет:
    марта 16, 2008 в 18:20

    а с ActiveDirectory не пробывал подружить сквид?

  2. 2. пишет:
    марта 17, 2008 в 16:07

    Пробовал, но давно и под линухом… Хотя, разицы по-идее никакой быть не должно, но мало ли…
    Вечерком поковыряюсь, и накропаю про ActiveDirectory заметку.

  3. 3. пишет:
    марта 19, 2008 в 15:44

    Отлично написано, коротко и ясно. Сходу заработало.

  4. 4. пишет:
    апреля 27, 2009 в 11:49

    Доброго времени суток, перерыл кучу сайтов – пока не получается. Поставил Free 6.3 без Х. Squid 2.7 по умолчанию не знает что такое NSCA и не ставит его. При конфигурации добавил –enable-basic-auth-helpers=NSCA, после этого появилась утилита nsca-auth. Но теперь для создания фала паролей необходима htpasswd. Не могу ни скачать готовую для Free, ни откомпилировать. Если сможете помогите. С уважением, Анатолий.

Оставьте комментарий или два