Mise en place d'un proxy Squid avec authentification NCSA (pop up d'authentification)
Ce tutoriel va expliquer la méthode à suivre pour utiliser la méthode d'authentification NCSA (pop up d'authentification similaire à celle généré par les htaccess) avec le proxy Squid
Pré-requis
- Une machine (ici sous Ubuntu 8.10).
- Le proxy libre Squid
- Installer le paquet apache2-utils (pour pouvoir utiliser htpasswd)
Installation et configuration de Squid
Installation de Squid
Voir la page de la documentation correspondante : Installer Squid
Fichier utilisateurs
Remarque : les commandes suivantes sont à taper dans un terminal de root, comme celui obtenu avec 'sudo -i'
Pour pouvoir être authentifié par Squid il faut tout d'abord créer notre fichier d'utilisateurs et lui donner les permissions appropriées. Pour cela, effectuez les commandes suivantes :
truncate -s 0 /etc/squid3/users chown root:proxy /etc/squid3/users chmod 0640 /etc/squid3/users
Pour ajouter des utilisateurs, utilisez :
htpasswd -m /etc/squid3/users <nom de l'utilisateur>
Il faut répéter la dernière opération autant de fois que vous avez d'utilisateurs. Sachez que les mots de passe sont cryptés avec la méthode MD5.
Pour vérifier que le fichier est correct et fonctionnera avec Squid utilisez la commande suivante :
/usr/lib/squid3/basic_ncsa_auth /etc/squid3/users
Rentrez votre login et votre mot de passe de la manière suivante :
<login> <mot de passe>
Si la réponse est OK tout est bon, si la réponse est ERR vérifiez votre fichier users.
Pour sortir de la boucle appuyez sur ctrl + D.
Configuration de Squid
Éditez le fichier /etc/squid3/squid.conf de configuration de Squid,
- dans la partie
TAG: auth_param
, décommentez les lignes suivantes : auth_param et remplacez-les si besoin par celles ci-dessous :
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/users auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours
children : 5 est une valeur usuelle. Si vous avez de nombreux utilisateurs, il sera peut-être nécessaire d'augmenter ce nombre.
realm : texte qui apparaîtra dans la fenêtre de demande d'identification.
credentialsttl : durée de vie de l'identification.
Ensuite, dans la partie acl rajouter la ligne suivante :
acl Users proxy_auth REQUIRED
Enfin, dans la partie http_access rajouter la ligne suivante :
http_access allow GroupePC Users
GroupePC représente le groupe de machines que vous avez autorisé à avoir accès à votre proxy. Pour plus de renseignements, il faut se référer au site de Squid
À partir de 10.04 serveur jusqu'à 14.04, Il faut utiliser :
http_access allow Users
Pour finir il faut relancer Squid :
sudo /etc/init.d/squid3 restart
Vous pouvez désormais utiliser votre proxy en mode authentifié !
Contributeur : k20, chopinhauer