Autenticació squid
Autenticació squid #
ACL #
- Per comprovar si la petició està autenticada:
acl aclname proxy_auth [-i] username ... # Per autenticació del client (es pot fer servir un fitxer)
acl aclname proxy_auth_regex [-i] pattern ... # Es posa una llista de noms d'usuari permesos.
- Cal usar REQUIRED (en lloc de nom d’usuari) per acceptar qualsevol usuari del fitxer d'usuaris.
- NOTA: proxy_auth requereix un programa extern per l'autenticació (comprovar username/password). Cal haver configurat correctament auth_param.
Mètodes d'autenticació #
- És molt important indicar a Squid quina és la forma en que ha d’autenticar els usuaris. Hi ha múltiples maneres que podem veure a: https://wiki.squid-cache.org/ConfigExamples#Authentication
Autenticació Bàsica #
Si fem servir autenticació bàsica, anem al bloc OPTIONS FOR AUTHENTICATION. Descomentem les línies aut_param:
auth_param basic children 5
auth_param basic realm Benvingut al Proxy de ACME
auth_param basic credentialsttl 2 hours
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
acl authenticated_users proxy_auth REQUIRED
http_access allow authenticated_users
http_access deny all
- Canviarem el programa pel que haguem de fer servir (ens assegurem que hi és). Podem provar a mà a la consola de comandes que el programa extern de validació que hem posat a "auth_param basic program" funciona correctament
Autenticació Digest #
- Les credencials en un hash MD5 .
auth_param digest program /usr/lib/squid/digest_file_auth -c /etc/squid/digest_pw
auth_param digest realm Proxy Squid
acl authenticated_users proxy_auth REQUIRED
http_access allow authenticated_users
http_access deny all
Autenticació NTLM #
- Usuaris de dominis Active Directory.
auth_param ntlm program /usr/lib/squid/ntlm_auth
acl authenticated_users proxy_auth REQUIRED
http_access allow authenticated_users
http_access deny all
Autenticació amb MySQL #
- PBD MySQL.
auth_param basic program /usr/lib/squid/mysql_auth -u db_user -p db_pass -h db_host -d db_name -t users_table
auth_param basic realm Proxy Squid
acl authenticated_users proxy_auth REQUIRED
http_access allow authenticated_users
http_access deny all
Autenticació amb Radius #
- Utilitza el protocol RADIUS per autenticar-se contra un servidor d'autenticació RADIUS.
auth_param basic program /usr/lib/squid/radius_auth -f /etc/squid/radius.conf
auth_param basic realm Proxy Squid
acl authenticated_users proxy_auth REQUIRED
http_access allow authenticated_users
http_access deny all