squid 身份認證

以下是實現用戶身份認證的語句
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
選項定義了認證方式爲basic,認證程序的路徑和認證程度需要讀取的帳戶文件

auth_param basic children 5
此選項定義了認證程序的進程爲5

auth_param basic credentialsttl 2 hours
此選項定義了認證程序的時間爲2小時,如果2小時過後用戶還需要使用squid,則必須重新輸入帳戶和密碼

auth_param basic realm This is a Squid porxy-caching
auth_param basic realm選項定義了用戶的登錄時顯示的領域內容,類似於Apache的會員區認證

acl auth_user proxy_auth REQUIRED
http_accel allow auth_user
定義一條名爲auth_user 的ACL,ACL類型爲proxy_auth通過外部程序進行用戶認證方式,列表值爲REQUIRED,然後使用http_access選項允許該列表

建立帳戶文件
htpasswd -c /etc/squid/passwd kc
#用法跟Apache的會員認證是一樣的,第一次需要-c,再輸就不需要了

以下語句利用squid是順序處理http_access選項的選點,將領導使用的計算機192.168.16.0/255.255.255.0不需要squid直接上網(汗噢)其它客戶機必須經過用戶認證後才能上網

#以下是實現功能的語句
acl noauth_user src 192.168.16.0/255.255.255.0
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 2 hoursrealm This is a Squid proxy-caching
acl auth_user proxy_auth REQUIRED

auth_param basic http_access allow noauth_user
http_access allow auth_user
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章