[3] Podstawowa autentykacja
6 lutego 2022Ustaw uwierzytelnianie podstawowe i limit, użyia Squid, aby użytkownicy wymagali uwierzytelnienia.
[1] Zainstaluj pakiet zawierający htpasswd.
[root@vlsr01 ~]# dnf install httpd-tools
[2] Skonfiguruj Squida, aby ustawić uwierzytelnianie podstawowe.
[root@vlsr01 ~]# mcedit /etc/squid/squid.conf acl CONNECT method CONNECT #linia 29: dodaj dla podstawowej autentykacji auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/.htpasswd auth_param basic children 5 auth_param basic realm Squid Basic Authentication auth_param basic credentialsttl 5 hours acl password proxy_auth REQUIRED http_access allow password #dodaj użytkownika: utwórz nowy plik z opcją [-c] [root@vlsr01 ~]# htpasswd -c /etc/squid/.htpasswd user01 New password: #wpisz hasło Re-type new password: #wpisz hasło ponownie Adding password for user user01
[3] Skonfiguruj ustawienia proxy, jak opisano poniżej dla systemu CentOS – wymagane uwierzytelnienie.
[root@vlsr02 ~]# mcedit /etc/profile.d/proxy.sh #stwórz nowy # username:password@proxyserver:port MY_PROXY_URL="user01:TajneHasło@vlsr01.zicher.lab:3128" HTTP_PROXY=$MY_PROXY_URL HTTPS_PROXY=$MY_PROXY_URL FTP_PROXY=$MY_PROXY_URL http_proxy=$MY_PROXY_URL https_proxy=$MY_PROXY_URL ftp_proxy=$MY_PROXY_URL export HTTP_PROXY HTTPS_PROXY FTP_PROXY http_proxy https_proxy ftp_proxy [root@vlsr02 ~]# source /etc/profile.d/proxy.sh # lub można ustawić ustawienia proxy dla każdej aplikacji, nie dla całego systemu # dla dnf [root@vlsr02 ~]# mcedit /etc/dnf/dnf.conf #dodaj na końcu proxy=vlsr01.zicher.lab:3128 proxy_username=user01 proxy_password=TajneHasło #dla wget [root@vlsr02 ~]# mcedit /etc/wgetrc #dodaj na końcu http_proxy = vlsr01.zicher.lab:3128 https_proxy = vlsr01.zicher.lab:3128 ftp_proxy = vlsr01.zicher.lab:3128 proxy_user = user01 proxy_passwd = TajneHasło
[4] W przypadku klientów Windows nie ma żadnych konkretnych ustawień, ale gdy przeglądarka chce uzyskać dostęp do sieci Web, serwer proxy wymaga uwierzytelnienia, wprowadź nazwę użytkownika i hasło.