Obecnie używam ip w acl i chcę do tego użyć nazwy użytkownika i hasła.
http-proxy
squid
www
źródło
źródło
Odpowiedzi:
Oto, co musiałem zrobić, aby skonfigurować podstawowe uwierzytelnianie w systemie Ubuntu 14.04 (nie znalazłem przewodnika nigdzie indziej)
Konf. Podstawowych kalmarów
/etc/squid3/squid.conf
zamiast super rozdętego domyślnego pliku konfiguracyjnegoZwróć uwagę na program basic_ncsa_auth zamiast starego ncsa_auth
kałamarnica 2.x
W przypadku squid 2.x musisz edytować
/etc/squid/squid.conf
plik i umieścić:Konfigurowanie użytkownika
a następnie dwukrotnie wprowadź hasło dla wybranej nazwy użytkownika
kałamarnica 2.x
a następnie dwukrotnie wprowadź hasło dla wybranej nazwy użytkownika
htdigest vs htpasswd
Dla wielu osób, które mnie o to pytały: te 2 narzędzia tworzą różne formaty plików:
htdigest
przechowuje hasło w postaci zwykłego tekstu.htpasswd
przechowuje zaszyfrowane hasło (dostępne są różne algorytmy haszowania)Pomimo tej różnicy w formacie
basic_ncsa_auth
nadal będzie można przeanalizować plik haseł wygenerowany za pomocąhtdigest
. Dlatego możesz alternatywnie użyć:Uważaj, to podejście jest empiryczne, nieudokumentowane i może nie być obsługiwane przez przyszłe wersje Squid.
Na Ubuntu 14.04
htdigest
ihtpasswd
oba są dostępne w[apache2-utils][1]
pakiecie.System operacyjny Mac
Podobnie jak powyżej, ale ścieżki plików są różne.
Zainstaluj squid
Uruchom usługę kałamarnicy
Plik konfiguracyjny Squid jest przechowywany w
/usr/local/etc/squid.conf
.Skomentuj lub usuń następujący wiersz:
Następnie podobnie do konfiguracji Linuksa (ale ze zaktualizowanymi ścieżkami) dodaj to:
Zauważ, że ścieżka do
basic_ncsa_auth
może być inna, ponieważ zależy to od zainstalowanej wersji podczas używaniabrew
, możesz to sprawdzić za pomocąls /usr/local/Cellar/squid/
. Pamiętaj również, że powinieneś dodać powyższe informacje poniżej następującej sekcji:Teraz wygenerować sobie użytkownik: hasło podstawowe poświadczenia uwierzytelniania (uwaga:
htpasswd
ihtdigest
są również dostępne zarówno na MacOS)htpasswd -c /usr/local/etc/squid_passwords username_you_like
Uruchom ponownie usługę kałamarnicy
źródło
htpasswd
zrób tosudo apt-get install apache2-utils
.