Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
tutoriel:comment_mettre_en_place_un_proxy_squid_avec_authentification_ncsa [Le 20/01/2009, 14:15] K20 |
tutoriel:comment_mettre_en_place_un_proxy_squid_avec_authentification_ncsa [Le 18/11/2016, 16:59] (Version actuelle) 62.235.25.125 [Configuration de Squid] |
||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
====== Mise en place d'un proxy Squid avec authentification NCSA (pop up d'authentification) ====== | ====== Mise en place d'un proxy Squid avec authentification NCSA (pop up d'authentification) ====== | ||
+ | Ce tutoriel va expliquer la méthode à suivre pour utiliser la méthode d'authentification NCSA (pop up d'authentification similaire à celle généré par les htaccess) avec le proxy Squid | ||
===== Pré-requis ===== | ===== Pré-requis ===== | ||
Ligne 11: | Ligne 11: | ||
* Une machine (ici sous Ubuntu 8.10). | * Une machine (ici sous Ubuntu 8.10). | ||
* Le proxy libre [[:squid|Squid]] | * Le proxy libre [[:squid|Squid]] | ||
- | * Installer le paquet [[:tutoriel:comment_installer_un_paquet|apache2-common]] (pour pouvoir utiliser htpasswd) | + | * Installer le paquet [[:tutoriel:comment_installer_un_paquet|apache2-utils]] (pour pouvoir utiliser htpasswd) |
===== Installation et configuration de Squid ===== | ===== Installation et configuration de Squid ===== | ||
- | |||
- | [[:squid|Installer Squid]] | ||
==== Installation de Squid ==== | ==== Installation de Squid ==== | ||
+ | Voir la page de la documentation correspondante : [[:squid|Installer Squid]] | ||
+ | |||
+ | ==== Fichier utilisateurs ==== | ||
+ | |||
+ | **Remarque** : les commandes suivantes sont à taper dans un terminal de **root**, comme celui obtenu avec 'sudo -i' | ||
+ | |||
+ | Pour pouvoir être authentifié par Squid il faut tout d'abord créer notre fichier d'utilisateurs et lui donner les permissions appropriées. Pour cela, effectuez les commandes suivantes : | ||
+ | |||
+ | <code> | ||
+ | truncate -s 0 /etc/squid3/users | ||
+ | chown root:proxy /etc/squid3/users | ||
+ | chmod 0640 /etc/squid3/users | ||
+ | </code> | ||
+ | |||
+ | Pour ajouter des utilisateurs, utilisez : | ||
+ | <code>htpasswd -m /etc/squid3/users <nom de l'utilisateur></code> | ||
+ | |||
+ | Il faut répéter la dernière opération autant de fois que vous avez d'utilisateurs. Sachez que les mots de passe sont cryptés avec la méthode //MD5//. | ||
+ | |||
+ | Pour vérifier que le fichier est correct et fonctionnera avec Squid utilisez la commande suivante : | ||
+ | |||
+ | <code>/usr/lib/squid3/basic_ncsa_auth /etc/squid3/users</code> | ||
+ | |||
+ | Rentrez votre login et votre mot de passe de la manière suivante : | ||
+ | <code><login> <mot de passe></code> | ||
+ | |||
+ | Si la réponse est **OK** tout est bon, si la réponse est **ERR** vérifiez votre fichier users. | ||
+ | |||
+ | Pour sortir de la boucle appuyez sur **ctrl + D**. | ||
==== Configuration de Squid ==== | ==== Configuration de Squid ==== | ||
[[:tutoriel:comment_editer_un_fichier| | [[:tutoriel:comment_editer_un_fichier| | ||
- | Éditez le fichier]] **/etc/squid/squid.conf** de configuration de Squid, | + | Éditez le fichier]] **/etc/squid3/squid.conf** de configuration de Squid, |
- | * dans la partie **''TAG: auth_param''**, commenter tout (si ce n'est pas déjà fait) et n'ajouter **que** les lignes suivantes :<file> | + | * dans la partie **''TAG: auth_param''**, décommentez les lignes suivantes : auth_param et remplacez-les si besoin par celles ci-dessous : |
- | auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp | + | |
- | auth_param ntlm children 5 | + | |
- | auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic | + | <file> |
+ | auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/users | ||
auth_param basic children 5 | auth_param basic children 5 | ||
- | auth_param basic realm Squid AD | + | auth_param basic realm Squid proxy-caching web server |
auth_param basic credentialsttl 2 hours | auth_param basic credentialsttl 2 hours | ||
</file> | </file> | ||
+ | **children :** 5 est une valeur usuelle. Si vous avez de nombreux utilisateurs, il sera peut-être nécessaire d'augmenter ce nombre. | ||
+ | |||
+ | **realm :** texte qui apparaîtra dans la fenêtre de demande d'identification. | ||
+ | |||
+ | **credentialsttl :** durée de vie de l'identification. | ||
+ | |||
+ | Ensuite, dans la partie **acl** rajouter la ligne suivante : | ||
+ | <file>acl Users proxy_auth REQUIRED</file> | ||
+ | |||
+ | Enfin, dans la partie **http_access** rajouter la ligne suivante : | ||
+ | <file>http_access allow GroupePC Users</file> | ||
- | Enfin, relancer Squid : | + | **GroupePC** représente le groupe de machines que vous avez autorisé à avoir accès à votre proxy. Pour plus de renseignements, il faut se référer au site de [[http://www.squid-cache.org|Squid]] |
- | sudo /etc/init.d/squid restart | + | À partir de 10.04 serveur jusqu'à 14.04, Il faut utiliser : |
+ | <file>http_access allow Users</file> | ||
- | Si vous récupérez ''[fail]'' lors du redémarrage de Squid, alors il faut spécifier le nom de la machine dans ''squid.conf'', dans la partie **''TAG: visible_hostname''** : | + | Pour finir il faut relancer Squid : |
- | visible_hostname nom_machine | + | <code>sudo /etc/init.d/squid3 restart</code> |
- | Redémarrer à nouveau Squid. | + | Vous pouvez désormais utiliser votre proxy en mode authentifié ! |
---- | ---- | ||
- | //Auteur : [[:utilisateurs:k20]].// | + | //Contributeur : [[:utilisateurs:k20]], [[:utilisateurs:chopinhauer]]// |