Mise en place d'un proxy Squid avec authentification NCSA (pop up d'authentification)

Ce tutoriel va expliquer la méthode à suivre pour utiliser la méthode d'authentification NCSA (pop up d'authentification similaire à celle généré par les htaccess) avec le proxy Squid

  • Une machine (ici sous Ubuntu 8.10).
  • Le proxy libre Squid
  • Installer le paquet apache2-utils (pour pouvoir utiliser htpasswd)

Installation de Squid

Voir la page de la documentation correspondante : Installer Squid

Fichier utilisateurs

Remarque : les commandes suivantes sont à taper dans un terminal de root, comme celui obtenu avec 'sudo -i'

Pour pouvoir être authentifié par Squid il faut tout d'abord créer notre fichier d'utilisateurs et lui donner les permissions appropriées. Pour cela, effectuez les commandes suivantes :

truncate -s 0 /etc/squid3/users
chown root:proxy /etc/squid3/users
chmod 0640 /etc/squid3/users

Pour ajouter des utilisateurs, utilisez :

htpasswd -m /etc/squid3/users <nom de l'utilisateur>

Il faut répéter la dernière opération autant de fois que vous avez d'utilisateurs. Sachez que les mots de passe sont cryptés avec la méthode MD5.

Pour vérifier que le fichier est correct et fonctionnera avec Squid utilisez la commande suivante :

/usr/lib/squid3/basic_ncsa_auth /etc/squid3/users

Rentrez votre login et votre mot de passe de la manière suivante :

<login> <mot de passe>

Si la réponse est OK tout est bon, si la réponse est ERR vérifiez votre fichier users.

Pour sortir de la boucle appuyez sur ctrl + D.

Configuration de Squid

Éditez le fichier /etc/squid3/squid.conf de configuration de Squid,

  • dans la partie TAG: auth_param, décommentez les lignes suivantes : auth_param et remplacez-les si besoin par celles ci-dessous :
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/users
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

children : 5 est une valeur usuelle. Si vous avez de nombreux utilisateurs, il sera peut-être nécessaire d'augmenter ce nombre.

realm : texte qui apparaîtra dans la fenêtre de demande d'identification.

credentialsttl : durée de vie de l'identification.

Ensuite, dans la partie acl rajouter la ligne suivante :

acl Users proxy_auth REQUIRED

Enfin, dans la partie http_access rajouter la ligne suivante :

http_access allow GroupePC Users

GroupePC représente le groupe de machines que vous avez autorisé à avoir accès à votre proxy. Pour plus de renseignements, il faut se référer au site de Squid

À partir de 10.04 serveur jusqu'à 14.04, Il faut utiliser :

http_access allow Users

Pour finir il faut relancer Squid :

sudo /etc/init.d/squid3 restart

Vous pouvez désormais utiliser votre proxy en mode authentifié !


Contributeur : k20, chopinhauer

  • tutoriel/comment_mettre_en_place_un_proxy_squid_avec_authentification_ncsa.txt
  • Dernière modification: Le 18/11/2016, 15:59
  • (modification externe)