标题:squid 身份认证 出处:沧海一粟 时间:Tue, 23 Aug 2016 14:54:44 +0000 作者:jed 地址:http://www.dzhope.com/post/1022/ 内容: 以下是实现用户身份认证的语句 auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd 选项定义了认证方式为basic,认证程序的路径和认证程度需要读取的帐户文件 auth_param basic children 5 此选项定义了认证程序的进程为5 auth_param basic credentialsttl 2 hours 此选项定义了认证程序的时间为2小时,如果2小时过后用户还需要使用squid,则必须重新输入帐户和密码 auth_param basic realm This is a Squid porxy-caching auth_param basic realm选项定义了用户的登录时显示的领域内容,类似于Apache的会员区认证 acl auth_user proxy_auth REQUIRED http_accel allow auth_user 定义一条名为auth_user 的ACL,ACL类型为proxy_auth通过外部程序进行用户认证方式,列表值为REQUIRED,然后使用http_access选项允许该列表 建立帐户文件 htpasswd -c /etc/squid/passwd kc #用法跟Apache的会员认证是一样的,第一次需要-c,再输就不需要了 以下语句利用squid是顺序处理http_access选项的选点,将领导使用的计算机192.168.16.0/255.255.255.0不需要squid直接上网(汗噢)其它客户机必须经过用户认证后才能上网 #以下是实现功能的语句 acl noauth_user src 192.168.16.0/255.255.255.0 auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic credentialsttl 2 hoursrealm This is a Squid proxy-caching acl auth_user proxy_auth REQUIRED auth_param basic http_access allow noauth_user http_access allow auth_user Generated by Bo-blog 2.1.1 Release