IT-блог Жаконды

NCSA-авторизация — это метод аутентификации в прокси-сервере Squid, основанный на использовании связки логин и пароль. Он позволяет ограничить доступ к сервису за счёт применения учётных данных, закодированных в base64 и хранящихся в текстовом файле.

Появилась необходимость настроить squid с авторизацией по логину и паролю, чтобы при попытке посетить какой либо интернет ресурс пользователю выдавался запрос авторизации. В squid реализовать такой метод авторизации можно с помощью модуля — basic_ncsa_auth.

Создавать логин + пароль будем при помощи пакета — htpasswd входящий в состав apache-utils. Установим ее, если она еще не установлена в системе.

sudo apt-get install apache2-utils

Создание списка пользователей

Создаем файл с паролями:

htpasswd -c /etc/squid/internet_users jakonda

ключ -c указывает, что необходимо создать новый файл с паролями. Если файл с таким именем уже существует, то он будет перезаписан.

Все пароли в файле паролей хранятся в хешированном виде, примерно так:

cat /etc/squid/internet_users
jakonda:$apr1$Mgz6BK.x$vkApJxeLf5OoyUb8ibm.d0

Добавить нового пользователя

htpasswd -b /etc/squid/internet_users johndoe

Удалить пользователя из файла

htpasswd -D /etc/nginx/htpasswd johndoe

Отлично, с файлом паролей разобрались как работать.

Конфигурация Squid

В файле конфигурации /etc/squid/squid.conf указываем следующие параметры, чтобы запрашивалась NCSA-авторизация при доступе в интернет.

auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/internet_users
auth_param basic children 5
auth_param basic credentialsttl 8 hours

acl internet_users proxy_auth REQUIRED

http_access allow internet_users
http_access deny all

Сохраняем конфигурацию и применяем изменения в Squid.

squid -k reconfigure

Проверим работу Squid с запросом авторизации. Запускаем браузер и пытаемся зайти на какой либо сайт. Появится запрос на необходимость авторизации.