Подскажите пожалуйста, как можно настроить прокси сервер с аутентификацией пользователей. Какая программа используется для аутентификации в "офис сервере". Настраивал до этого в Fedora 7 squid + ncsa аутентификация + sarg для разбора статистики. Хочу попробовать сделать что то подобное на "офис сервере". Насколько я понял здесь используется lightsquid для разбора access.log squid`a, а через что лучше настроить аутентификацию???
Если я ничего не забыл, то так:
(у меня работает)
Проверить чтобы сам squid стоял
# rpm -qa | grep squid
squid-common-2.6.STABLE13-alt1
squid-helpers-2.6.STABLE13-alt1
squid-2.6.STABLE13-alt1
squid-cachemgr-2.6.STABLE13-alt1
alterator-squid-0.2-alt9
squid-server-2.6.STABLE13-alt1
squid-helpers-perl-2.6.STABLE13-alt1
зайти в /etc/squid/squid.conf
найти и раскомментировать и поправить:
(главное поправить строку auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd) раскоментировать
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm 10.48.5.203 server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
также добавить строку acl control proxy_auth REQUIRED
сюда:
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
....
бла-бла-бла
....
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl CONNECT method CONNECT
acl control proxy_auth REQUIRED
Расзрешить доступ, где s192 – просто любое название группы
p1 и p2 тоже примеры
acl s192 src 192.168.0.0/24
acl p1 proxy_auth vova
acl p2 proxy_auth pavel
http_access allow s192 p1 control
http_access allow s192 p2 control
# htpasswd -c /etc/squid/passwd vova (создание файла паролей с первым пользователем vova)
# htpasswd /etc/squid/passwd pavel (Добавление нового пользователя pavel)
# service squid start (запустить прокси) или restart
# service squid reload (мягкий перезапуск от греха подальше)
если проблемы, проверить орфографию, если не помогло зайти и убить все в папке /var/spool/squid
Вот вроде и все.