Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Squid в качестве веб-прокси: проблема с аутентификацией.  (Прочитано 2367 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн int20

  • Автор темы
  • Новичок
  • *
  • Сообщений: 31
  • Hello. I am Inga!
    • Просмотр профиля
Здравствуйте.

Получилось настроить Squid, всё замечательно, за исключением следующего: не могу понять, как реализовать аутентификацию через ncsa-auth, как его правильно поставить в Ubuntu.

Хочется сделать так: чтобы при коннекте браузера выскакивало окно логин/пароль, забирало логин/пароль, и пускало меня в интернет.

В каком направлении копать? Буду очень признательна за толковый ответ.

Спасибо. :)

Оффлайн Brun

  • Любитель
  • *
  • Сообщений: 59
    • Просмотр профиля
Копай в сторону sams например https://forum.ubuntu.ru/index.php?topic=16352.0

Оффлайн int20

  • Автор темы
  • Новичок
  • *
  • Сообщений: 31
  • Hello. I am Inga!
    • Просмотр профиля

Оффлайн AlektroNik

  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Про ncsa-auth первый раз слышу, но я конечно не гуру!
Brun правильно подсказывает! Копай sams, при скачке пакета и распаковке будешь приятно удивлена русской инструкцией, она конечно не идеальна ? но всетаки немного лучше чем инструкция на самом оф. сайте (что меня кстати удивило)!

Лично я на фряхе (FreeBSD) настраивал через NTLM аутентификацию, У меня и самс и сквид получал из виндового домена пользователей и группы, и плюс ко всему можно настроить сквид таким оброзом, чтобы управлять доступом к интернету через виндовый домен, т.е. пихаешь допустим одних пользователей  в "user", а других в "Admin" и группе юзеров выдаешь ограниченный доступ (всякием там порно, варез, однокласники и т.д. режешь с помощью сквидгуэрд к примеру) ... ну и так далее!

А чтобы логин и пароль запрашивало, ntlm или другая авторизация не нужно! Достаточно настроить винбинд и керберос на пересылку запросов в домен, а аутентификация нужна для автомата!

Вроде бы ничего не перепутал!
Все в твоих руках!!!

Оффлайн Maxv34

  • Любитель
  • *
  • Сообщений: 92
    • Просмотр профиля
У меня ncsa_auth настроена таким образом:

auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 3 hours
auth_param basic casesensitive off

acl users proxy_auth REQUIRED

http_access allow users
http_access deny all
вроде ничего важного не забыл, настраивал давно.
строка /usr/local/squid/libexec/ncsa_auth указывает на модуль аутенфикации, естественно squid должен быть собран с поддержкой данной опции и этот файл должен существовать. Я использую squid 3 ручной сборки, не знаю в репозиториях включена ли в squid нужная опция или нет.
 /usr/local/squid/etc/passwd  указывает на файл-список пользователей и паролей, создается командой htpasswd -c <путь+имяфайла> <имя пользователя>
Опция -c указывается только 1 раз при создании файла, остальные пользователи добавляются  htpasswd <путь+имяфайла> <имя пользователя>




Оффлайн int20

  • Автор темы
  • Новичок
  • *
  • Сообщений: 31
  • Hello. I am Inga!
    • Просмотр профиля
Maxv34, и прочие, кто откликнулся, большое вам спасибо.

Я решила проблему, теперь у меня squid аутентифицируется через Webmin. :)

Оффлайн AlektroNik

  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
С чем и поздравляю ! ;)

 

Страница сгенерирована за 0.051 секунд. Запросов: 22.