squid 认证配置

squid 认证配置

通用参数

#使用utf8 字符
auth_param basic utf8 on
#认证线程/并发
auth_param basic children 20
#输入用户/密码提示
auth_param basic realm Squid On Aliyun
#用户名区分大小写
auth_param basic casesensitive on
#设置认证有效期
#auth_param basic credentialsttl 2 hours

使用系统用户配置

创建用户并设置密码

#创建用户
useradd -s /sbin/nologin aliyun
#配置密码
passwd aliyun

配置文件squid

#配置squid.conf 
#配置认认证方式使用pam
auth_param basic program /usr/lib64/squid/basic_pam_auth
#配置acl 指定用户
acl PAM proxy_auth aliyun
#配置acl 设置所有用户都可用
acl PAM proxy_auth REQUIRED
#使用acl 策略
http_access allow PAM
#最后禁止所有
http_access deny all

配置pam文件

cd /etc/pam.d/
vim squid #内容如下
……
#%PAM-1.0
auth            include         password-auth
account         include         password-auth
……
# 配置/usr/lib64/squid/basic_pam_auth 文件权限 
chmod u+s /usr/lib64/squid/basic_pam_auth

重启服务

squid -k parse
squid -z 
systemctl start squid

使用htpasswd 创建认证文件

使用htpasswd 创建密码文件

[root@rhel squid]# htpasswd -c /etc/squid/passwd aliyun
New password: 
Re-type new password: 
Adding password for user aliyun

#增加用户不加 -c 
htpasswd /etc/squid/passwd admin

修改配置文件

#认证程序
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
#使用utf8 字符
auth_param basic utf8 on
#认证线程/并发
auth_param basic children 20
#输入用户/密码提示
auth_param basic realm Squid On Aliyun
#用户名区分大小写
auth_param basic casesensitive on
#设置认证有效期
#auth_param basic credentialsttl 2 hours
#指定用户
acl NCSA proxy_auth aliyun
#所有用户
acl NCSA proxy_auth REQUIRED
http_access allow NCSA
#最后禁用所有
http_access deny all

重启服务

squid -k parse
squid -z 
systemctl start squid