Пароли SQUID

Автор: MIgor Дата: 08.08.2007 09:18 Уважаемые ГУРУ подскажите как поступить
Есть пользователи LINUX
есть СКВИД в настоящее время все пользователи пользуются прокси без аутентификации
Какую прогу авторизации выбрать и где добавить пользователей СКВИДА
WEBMIN имеется и активно используется.
Re: Пароли SQUID 08.08.2007 12:08Волк Вся работа в Webmin
Службы -> Прокси-сервер Squid
В "Authentication Programs" "Basic authentication program" установить
/usr/lib/squid/ncsa_auth /etc/squid/passwd
затем, в "Аутентификация прокси" вводить пользователей. Есть возможность настроить дополнительные ограничения (запрет загрузки картинок, программ и т.д.) в "Управление доступом". Но Squid - это тот случай, где лучше работать непосредственно с конфигурационным файлом. Мне Webmin для этого случая показался более запутанным, а конфиг очень хорошо документирован.
Re: Пароли SQUID 08.08.2007 16:09alexander_nur В /etc/squid/squid.conf

Должна быть запись
auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/passwd


Можно чтобы все перечисленные юзеры в файле /usr/etc/passwd заносились в пользователя squid, например users_squid
acl users_squid proxy_auth REQUIRED

А можно (если у каждого юзера - разные права)
acl alex_squid proxy_auth alex
acl sergey_squid proxy_auth sergey
Т.е. из файла /usr/etc/passwd берется юзер alex, в сквиде ему присваивается имя alex_squid, и далее ему можно указать права. Тоже самое с юзером sergey.

Т.е. если в первом случае, мы сразу считываем всех юзеров и добавляем их в имя squid - users_squid, то это группа. Во втором случае мы можем дать полный доступ alex, а для sergey открыть только один порт, либо доступ только к одному сайту и т.п.

Добавлять юзеров в файл /usr/etc/passwd следует с помощью htpasswd (входит в apache)
Фомат ввода, например:

htpasswd -b /usr/etc/passwd user passwd

Это справедливо для того случая, если /usr/etc/passwd существует.
Имена в файле нешифрованные, а пароли - шифрованные.
RSS-материал