squid 設定驗證(帳號密碼方式)

要讓合法USER可以使用proxy  伺服器,可以利用ncsa_auth認證來達成
當User要用proxy時就會跳出驗證的視窗,輸入合法的帳號密碼後
即可瀏覽網頁

設定方式:

1.先利用 htpasswd  指令建立帳號密碼

語法

htpasswd -c  密碼檔路徑及檔名  帳號

例如:

建立roylee  帳號 ,將密碼檔放到/etc/squid/passwd

[root@localhost ~]# htpasswd -c /etc/squid/passwd roylee
New password:
Re-type new password:
Adding password for user roylee

如果要直接在新增一位使用者如下

[root@localhost ~]# htpasswd /etc/squid/passwd chris
New password:
Re-type new password:
Adding password for user chris

2.檢查nsca_auth服務

利用rpm  指令查詢ncsa_auth 目錄位置

rpm -ql squid | grep ncsa_auth

/usr/lib64/squid/ncsa_auth
/usr/share/man/man8/ncsa_auth.8.gz

3. 設定proxy 使用ncsa_auth  服務

修改 /etc/squid/squid.conf

auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Hello Use Proxy Server
acl squid_user proxy_auth REQUIRE
http_access allow squid_user

說明

auth_param basic program   nsca_auth 目錄位置

/etc/squid/passwd 帳號密碼位置

auth_param basic realm   XXXXX   設定登入歡迎文字XXXXX

acl squid_user proxy_auth REQUIRE   驗證acl

 

4.當user 設定好使用proxy時連上網頁戶出現帳號驗證視窗,輸入正確即可瀏覽網頁

su-proxy1

輸入錯誤即顯示無法存取

su-proxy2



本篇瀏覽人數: 860
本篇發表於 Squid篇。將永久鏈結加入書籤。

發表迴響

您的電子郵件位址並不會被公開。 必要欄位標記為 *

*

您可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>