Ceci est une ancienne révision du document !



Mise en place d'un proxy Squid avec authentification NCSA (pop up d'authentification)

Ce tutoriel va expliquer la méthode à suivre pour utiliser la méthode d'authentification NCSA (pop up d'authentification similaire à celle généré par les htaccess) avec le proxy Squid

  • Une machine (ici sous Ubuntu 8.10).
  • Le proxy libre Squid
  • Installer le paquet apache2-common (pour pouvoir utiliser htpasswd)

Installation de Squid

Voir la page de la documentation correspondante : Installer Squid

Fichier utilisateurs

Pour pouvoir être authentifie par Squid il faut tout d'abord créer notre fichier d'utilisateurs. Pour cela, effectuez les commandes suivantes :

touch /etc/squid/users
htpasswd -c /etc/squid/users <nom de l'utilisateur>

Il faut répétter la dernière opération autant de fois que vous avez d'utilisateur. Sachez que les mots de passe sont cryptés avec la méthode crypt

Pour vérifier que le fichier est correct et fonctionnera avec Squid utilisez la commande suivante :

/usr/lib/squid/ncsa_auth /etc/squid/users

Rentrez votre login et votre mot de passe de la manière suivante :

<login> <mot de passe>

Si la réponse est OK tout est bon, si la réponse est ERR vérifiez votre fichier users.

Pour sortir de la boucle appuyez sur ctrl + D

Configuration de Squid

Éditez le fichier /etc/squid/squid.conf de configuration de Squid,

  • dans la partie TAG: auth_param, décommenter les lignes suivantes : auth_param et remplacer les ci besoin par celles ci-dessous :
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/users
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

children : 5 est une valeur usuelle. Si vous avez de nombreux utilisateurs, il sera peut-être nécessaire d'augmenter ce nombre.

realm : texte qui apparaîtra dans la fenêtre de demande d'identification.

credentialsttl : durée de vie de l'identification.

Ensuite, dans la partie acl rajouter la ligne suivante :

acl Users proxy_auth REQUIRED

Enfin, dans la partie http_access rajouter la ligne suivante :

http_access allow GroupePC Users

GroupePC représente le groupe de machine que vous avez autorisé à avoir accès à votre proxy, pour plus de renseigner il faut se référer au site de Squid

Pour finir il faut relancer Squid :

sudo /etc/init.d/squid restart

Vous pouvez désormais utiliser votre proxy en mode authentifié !


Contributeur : k20

  • tutoriel/comment_mettre_en_place_un_proxy_squid_avec_authentification_ncsa.1232459456.txt.gz
  • Dernière modification: Le 18/04/2011, 14:51
  • (modification externe)