SQUID Често задавани въпроси (ЧЗВ) Удостоверяване

Забележка: Информацията, представена тук, е вярна за версия 2.4.

Потребителите ще бъдат удостоверени, ако калмарите са конфигурирани да използват ACL на proxy_auth (вижте следващия въпрос).

Браузърът изпраща заявка за удостоверяване на потребителя в заглавката за упълномощаване.

Ако Squid получи заявката и ако списъкът с правила http_access съдържа ACL от тип proxy_auth, Squid търси заглавката Authorization. Ако заглавката е налице, Squid го декодира и извлича потребителското име и паролата.

Ако няма заглавка, Squid връща HTTP отговор със статус 407 (задължително удостоверяване на прокси сървър). Потребителският агент (браузър) получава отговор 407 и пита потребителя за потребителско име и парола. Името и паролата се кодират и изпращат в заглавката за упълномощаване за последващи заявки до прокси сървъра.

Удостоверяването всъщност се случва извън основния процес на Squid. Когато Squid стартира, той стартира няколко процеса на удостоверяване. Тези процеси четат потребителски имена и пароли от стандартния вход и пишат "OK" или "ERR" към стандартен изход. Тази техника ви позволява да използвате голям брой различни схеми за удостоверяване, но можете да използвате само една схема наведнъж.

Изходният код на Squid се предлага с няколко типа процеси за удостоверяване. Включително:

  • LDAP: Използва лек протокол за достъп до директории
  • NCSA: Използва NCSA стил за потребителско име и файл с парола.
  • MSNT: Използва домейн за удостоверяване на Windows NT.
  • PAM: използва схема на Pluggable Authentication Modules.
  • SMB: използва SMB сървър като Windows NT или Samba.
  • getpwam: използва старомодния старомоден Unix файл с парола.

За да удостоверите потребителите, трябва да изградите и инсталирате един от предложените модули за удостоверяване, да инсталирате друг или свой собствен.

Казвате на Squid коя програма за удостоверяване да използва, като използвате опцията authenticate_program в squid.conf. Вие посочвате името на програмата плюс опциите на командния ред, ако е необходимо. Например:

23.2 Как да използвам удостоверяване за контрол на достъпа?

Уверете се, че вашата програма за удостоверяване е инсталирана и работи правилно. Можете да го тествате ръчно.

Добавете няколко ACL на proxy_auth към вашия конфигурационен файл. Например: Терминът REQURIED означава, че всеки удостоверен потребител ще влезе в ACL с име foo.

Squid ви дава добре структурирани контроли, дефинирани от отделни потребителски имена. Например: В този пример потребителите lisa, sarah, joe и frank имат право да използват проксито по всяко време. Други потребители имат достъп само през деня.

23.3 Има ли заявки за удостоверяване на кеш памет на Squid?

Да. Успешните заявки за удостоверяване се кешират за един час по подразбиране. Това означава (в най-лошия случай), че е възможно някой да използва кеша ви в рамките на един час след премахването му от базата данни за удостоверяване.