2011年7月24日 星期日

【筆記】如何於SquidMan設定透過NCSA驗證登入

有鑑於SquidMan 只能簡單設定允許許用Client 的 IP,所以就開始乖乖的找起是否有其它的方式可以解決登入驗證的問題。所幸SquidMan 本身就是基於Squid,所以Squid 能支援的,它自然也能支援。
據網路上的說法,Squid 本身就支援NCSA、LDAP、SMB、MSNT 、PAM及getpwam等驗證模式…看了一下,似乎NCSA 是比較多人採用的驗證方式(其實也比較簡單)。所以,就是你了 NCSA !!! (指)

首先,得先透過 APACHE 所提供的 HTPASSWD 來產生驗證檔。開改Terminal後輸入下列指令
1. 取得root 權限,輸入 SU 後,輸入密碼來取得root 權限
2. 執行HTPASSWD來產生驗證檔,在OSX環境中,HTPASSWD 應該是放在/usr/bin底下。
輸入 /user/bin/htpasswd -cb squidpwd (第一次使用時需加上 -c 參數以產生驗證檔,squidpwd 為指定產生的驗證檔)。若有需要加入其它使用者,則繼續執行該指令,將 -c 參數拿掉只留-b即可
3. 將產生的驗證檔複製至指定目錄,我是習慣將所有設定檔皆置於/etc 目錄中。輸入 mv squidpwd /etc/
4. 於SquidMan 界面設定驗證方式
螢幕快照 2011-07-24 2.33.26 PM
在Templatae 中輸入下列設定
# 認證時出現的提示
auth_param basic realm Welcome to proxy service, please enter your name and password.
# 指定是由 ncsa_auth 認證,帳號密碼檔為 squidpwd
auth_param basic program /usr/local/squid/libexec/ncsa_auth /etc/squidpwd
# 設定使用 proxy_auth
acl squidpwd proxy_auth REQUIRED
# 允許通過認證的者用者使用用 Proxy
http_access allow squidpwd

設定完成後按下「save」後再重新啟動SquidMan 服務即可

沒有留言: