Настройка SQUID авторизации по логину и паролю. NCSA-авторизация

Появилась необходимость настроить Squid 3.5.19 с авторизацией по логину и паролю. Т.е. чтобы при попытке посетить какой либо интернет ресурс пользователю выдавался запрос авторизации, в случае успешной авторизации доступ в интернет предоставлялся, в ином случае, пользователь получал бы отказ доступа. В Squid реализовать такой метод авторизации можно с помощью basic_ncsa_auth.

При данном методе авторизации имя пользователя и пароль будут хранится в текстовом файле. Логин и пароль будем создавать при помощи утилиты htpasswd входящую в состав apache-utils. Пароли будут хранится в хешированном виде.

Итак все действия ниже я буду производить на Ubuntu server 14.04.5 x64 с установленным Squid 3.5.19 по данной статье.

Создание списка пользователей

Установим apache-utils в состав которой входит утилита htpasswd, с помощью который мы будем создавать список пользователей

Создаем файл с паролями:

[note]Информация: Ключ с — указывает, что необходимо создать новый файл с паролями. Если файл с таким именем уже существует, то он будет перезаписан.[/note]

Посмотрим что у нас получилось

Видим что все успешно создалось. jakonda — имя пользователя, а $apr1$Mgz6BK.x$vkApJxeLf5OoyUb8ibm.d0 — хеш пароля.

Добавим нового пользователя в существующий файл:

Еще раз посмотрим все ли успешно прошло

Все отлично, новый пользователь добавлен. С создание файла паролей и добавлением в него пользователей разобрались.

Конфигурация Squid с запросом авторизации по логину и паролю

Теперь необходимо настроить Squid чтобы запрашивался логин и пароль доступа в интернет. Как писал выше, реализовывать это будем с помощью basic_ncsa_auth. Ниже я представляю свой вариант настройки Squid (/etc/squid/squid.conf). Конфиг с комментариями, поэтому разобраться в нем не составит труда.

Обязательно перезапускаем Squid

Теперь проверим работу Squid с запросом авторизации. Запускаем браузер и пытаемся зайти на какой либо сайт. Появится запрос на необходимость авторизации.

squid_ncsa

Вот так просто мы решили задачу. Надеюсь статья будет полезной.

 

Понравилась или оказалась полезной статья, поблагодари автора

 

БесполезноСлабоватоПриемлемоОтличноПревосходно (2 голос(ов), в среднем: 4,50 из 5)
Загрузка...

Всего комментариев: 4 Комментировать

  1. Евгений /

    Вы проверяли выложенный конфиг? При такой конфигурации авторизация не работает. Также тут пропущены некоторые моменты, например, откуда отрылся сертификат для SSL

    1. Жаконда / Автор записи

      Да и более того не одна кратно им пользовался.

  2. Дмитрий /

    Есть вопрос по squid ни где не могу найти ответ. У меня настроенный сквид, все работает. Встала задача с черным списком, размер файла со списком запрещенных сайтов получился более 300 мегабайт и при подключении его сквид не запускается. Может какой параметр необходимо поправить?

    1. Жаконда / Автор записи

      Покажите для начала как вы пытаетесь это все сделать, а дальше будем посмотреть исходя из ваших данных…

Оставить ответ

четыре × четыре =

© IT-блог Жаконды All Rights Reserved.
Яндекс.Метрика