Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
tutoriel:comment_mettre_en_place_un_proxy_squid_avec_authentification_ncsa [Le 20/01/2009, 14:15] K20 |
tutoriel:comment_mettre_en_place_un_proxy_squid_avec_authentification_ncsa [Le 18/11/2016, 16:59] 62.235.25.125 [Configuration de Squid] |
||
|---|---|---|---|
| Ligne 5: | Ligne 5: | ||
| ====== Mise en place d'un proxy Squid avec authentification NCSA (pop up d'authentification) ====== | ====== Mise en place d'un proxy Squid avec authentification NCSA (pop up d'authentification) ====== | ||
| + | Ce tutoriel va expliquer la méthode à suivre pour utiliser la méthode d'authentification NCSA (pop up d'authentification similaire à celle généré par les htaccess) avec le proxy Squid | ||
| ===== Pré-requis ===== | ===== Pré-requis ===== | ||
| Ligne 11: | Ligne 11: | ||
| * Une machine (ici sous Ubuntu 8.10). | * Une machine (ici sous Ubuntu 8.10). | ||
| * Le proxy libre [[:squid|Squid]] | * Le proxy libre [[:squid|Squid]] | ||
| - | * Installer le paquet [[:tutoriel:comment_installer_un_paquet|apache2-common]] (pour pouvoir utiliser htpasswd) | + | * Installer le paquet [[:tutoriel:comment_installer_un_paquet|apache2-utils]] (pour pouvoir utiliser htpasswd) |
| ===== Installation et configuration de Squid ===== | ===== Installation et configuration de Squid ===== | ||
| - | |||
| - | [[:squid|Installer Squid]] | ||
| ==== Installation de Squid ==== | ==== Installation de Squid ==== | ||
| + | Voir la page de la documentation correspondante : [[:squid|Installer Squid]] | ||
| + | |||
| + | ==== Fichier utilisateurs ==== | ||
| + | |||
| + | **Remarque** : les commandes suivantes sont à taper dans un terminal de **root**, comme celui obtenu avec 'sudo -i' | ||
| + | |||
| + | Pour pouvoir être authentifié par Squid il faut tout d'abord créer notre fichier d'utilisateurs et lui donner les permissions appropriées. Pour cela, effectuez les commandes suivantes : | ||
| + | |||
| + | <code> | ||
| + | truncate -s 0 /etc/squid3/users | ||
| + | chown root:proxy /etc/squid3/users | ||
| + | chmod 0640 /etc/squid3/users | ||
| + | </code> | ||
| + | |||
| + | Pour ajouter des utilisateurs, utilisez : | ||
| + | <code>htpasswd -m /etc/squid3/users <nom de l'utilisateur></code> | ||
| + | |||
| + | Il faut répéter la dernière opération autant de fois que vous avez d'utilisateurs. Sachez que les mots de passe sont cryptés avec la méthode //MD5//. | ||
| + | |||
| + | Pour vérifier que le fichier est correct et fonctionnera avec Squid utilisez la commande suivante : | ||
| + | |||
| + | <code>/usr/lib/squid3/basic_ncsa_auth /etc/squid3/users</code> | ||
| + | |||
| + | Rentrez votre login et votre mot de passe de la manière suivante : | ||
| + | <code><login> <mot de passe></code> | ||
| + | |||
| + | Si la réponse est **OK** tout est bon, si la réponse est **ERR** vérifiez votre fichier users. | ||
| + | |||
| + | Pour sortir de la boucle appuyez sur **ctrl + D**. | ||
| ==== Configuration de Squid ==== | ==== Configuration de Squid ==== | ||
| [[:tutoriel:comment_editer_un_fichier| | [[:tutoriel:comment_editer_un_fichier| | ||
| - | Éditez le fichier]] **/etc/squid/squid.conf** de configuration de Squid, | + | Éditez le fichier]] **/etc/squid3/squid.conf** de configuration de Squid, |
| - | * dans la partie **''TAG: auth_param''**, commenter tout (si ce n'est pas déjà fait) et n'ajouter **que** les lignes suivantes :<file> | + | * dans la partie **''TAG: auth_param''**, décommentez les lignes suivantes : auth_param et remplacez-les si besoin par celles ci-dessous : |
| - | auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp | + | |
| - | auth_param ntlm children 5 | + | |
| - | auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic | + | <file> |
| + | auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/users | ||
| auth_param basic children 5 | auth_param basic children 5 | ||
| - | auth_param basic realm Squid AD | + | auth_param basic realm Squid proxy-caching web server |
| auth_param basic credentialsttl 2 hours | auth_param basic credentialsttl 2 hours | ||
| </file> | </file> | ||
| + | **children :** 5 est une valeur usuelle. Si vous avez de nombreux utilisateurs, il sera peut-être nécessaire d'augmenter ce nombre. | ||
| + | |||
| + | **realm :** texte qui apparaîtra dans la fenêtre de demande d'identification. | ||
| + | |||
| + | **credentialsttl :** durée de vie de l'identification. | ||
| + | |||
| + | Ensuite, dans la partie **acl** rajouter la ligne suivante : | ||
| + | <file>acl Users proxy_auth REQUIRED</file> | ||
| + | |||
| + | Enfin, dans la partie **http_access** rajouter la ligne suivante : | ||
| + | <file>http_access allow GroupePC Users</file> | ||
| - | Enfin, relancer Squid : | + | **GroupePC** représente le groupe de machines que vous avez autorisé à avoir accès à votre proxy. Pour plus de renseignements, il faut se référer au site de [[http://www.squid-cache.org|Squid]] |
| - | sudo /etc/init.d/squid restart | + | À partir de 10.04 serveur jusqu'à 14.04, Il faut utiliser : |
| + | <file>http_access allow Users</file> | ||
| - | Si vous récupérez ''[fail]'' lors du redémarrage de Squid, alors il faut spécifier le nom de la machine dans ''squid.conf'', dans la partie **''TAG: visible_hostname''** : | + | Pour finir il faut relancer Squid : |
| - | visible_hostname nom_machine | + | <code>sudo /etc/init.d/squid3 restart</code> |
| - | Redémarrer à nouveau Squid. | + | Vous pouvez désormais utiliser votre proxy en mode authentifié ! |
| ---- | ---- | ||
| - | //Auteur : [[:utilisateurs:k20]].// | + | //Contributeur : [[:utilisateurs:k20]], [[:utilisateurs:chopinhauer]]// |