Re: Q: Squid mit Authentifizierung

From: Sven Pfeifer <sven(at)yagonna.de>
Date: Tue, 19 Aug 2003 22:52:22 +0200



Hi Heiko,



Heiko Schafberg <webmaster(at)heiko-schafberg.de> wrote:


> Hallo Sven


> 


> Danke für Deinen Tip. Ich bin jetzt soweit, daß Squid dicht ist. Wie


> erfolgt die Authentifikation? Was muß man im Browser eingeben, damit


> Squid offen wird?


> 


> schonmal Danke


> Heiko


> 


> >Hi,


> >


> >Heiko Schafberg <webmaster(at)heiko-schafberg.de> wrote:


> >> Hallo Liste


> >>


> >> Ich möchte, daß alle User die ins Web wollen sich an Squid


> >> authentifizieren. Laut  Handbuch geht das mit verschiedenen Modulen,


> >> das einfachste soll das NCSA sein. Nur ist die Beschreibung sehr kurz


> >> und damit meine Erfolgsaussicht recht niedrig. D.h. es geht im Moment


> >> nicht. Kann mit jemand dabei helfen?


> >> Danke


> >> Heiko


> >


> >fuer Squid Version 2.5.STABLE1 habe ich das hier (auf einer


> >Linux-Kiste) folgendermassen eingerichtet.


> >


> >Aenderungen in /etc/squid/squid.conf


> >  ## Hier wird das externe Programm zur


> >  ## Authentifizierung festgelegt.


> >  auth_param basic program /usr/sbin/ncsa_auth /etc/squid/passwd


> >


> >  ## Erstellung einer ACL


> >  acl password proxy_auth REQUIRED


> >


> >  ## Verwendung der ACL bei der Zugriffssteuerung


> >  http_access allow password


> >


> >Du kannst anstelle der speziellen passwd fuer Squid


> >(/etc/squid/passwd) auch die "normale" passwd (/etc/passwd)


> >verwenden. Da kann es allerdings erforderlich sein, dass die


> >Leserechte angepasst werden. Ich habe mich hier fuer eine eigene


> >Datei entschieden, da nicht jeder Squid-User auch ein System-User


> >sein soll. User anlegen funktioniert ueber


> >


> >  htpasswd /etc/squid/passwd NEUER_USERNAME


> >


> >Bei der erstmaligen Erstellung dieser Datei ist obiges Kommando mit


> >der option -c (create) aufzurufen.


> >


> >HTH


> >


> >	Sven



die Abfrage nach Benutzername und Passwort kann Squid je nach


eingesetzten Passwort-Authentifizierer auf die unterschiedlichsten


ARten durchfuehren. Wenn (wie bei uns hier) ncsa_auth eingesetzt


wird, ist eine einfache Konfiguration möglich. Man kann ueber das


Tool htaccess eine Datei erzeugen, die Usernamen und verschluesseltes


Passwort enthaelt. Fall Du allerdings keinen Shell-Zugriff haben


solltest, existieren diverse Webloesungen um die erforderliche


Kombination zu erzeugen.



http://www.kxs.net/support/htaccess_pw.html



HTH



        Sven



-- 
Why you can't find your system administrators:
  Went to Stop&Go to get ANOTHER case of insert favorite caffinated
  beverage here
------------------------------------------------------[rand. sig. #18]
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Tue 19 Aug 2003 - 22:52:25 CEST













search this site