1

Тема: SQUID. Структура файла PASSWD

Нужно сделать авторизацию.
Выбрал вариант авторизации из текстовика.
Но не встретил примера самого файла.
В связи с этим возникла проблема: Как этот файл должен быть организован, чтобы он правильно прочитывался сквидом?

Добавлено: 09-04-2011 16:07:39

Всё. Разобрался сам.

Далее идет информация для тех кому это интересно:

Создаем файл в котором будут лежать учетные данные(например: pass)
(я создал его в директории /usr/local/etc/squid)

# touch pass

далее нам надо забить туда учетки. для этого нам на помощь придет команда: htpasswd
синапсис:
htpasswd [путь к файлу с учетками (pass) ] имя_пользователя
если таковой пользователь есть, то пароль меняется. Иначе создается новый пользователь с паролем.
Далее в squid.conf раскомментируем строчку:

auth_param basic program /usr/local/libexec/nsca_auth /usr/local/etc/passwd

НО этого мало. дело в том (по крайней мере это было так у меня) если проследовать в эти директории, то таких файлов там не окажется (у меня не оказалось) и в этом случае пришлось подкорректировать эту строку следующим образом:

auth_param basic program /usr/local/libexec/squid/nsca_auth /usr/local/etc/squid/pass

создаем ACL для пользователей (у меня это admin, user, school)

прописываем в squid.conf там где идет блок описания acl:
acl dark_admin proxy_auth admin
acl users proxy_auth user school

и рулим ими как хотим...

у меня пока что так (но эт не рабочий вариант т.к. users тоже надо интернет)
http_access allow dark_admin
http_acess deny users

рестарт сквида.

В итоге получаем:
при попытке перейти к-л адресу всплывает окошко для ввода логина пароля. если это admin и его пароль то после некоторой задержки можно приступать к серфингу, а если это user или school то програма просто не примет эти данные и будет требовать ввода логина и пароля для "разрешенной" учетной записи.