[3] Podstawowa autentykacja

6 lutego 2022 Wyłączono przez Adam [zicherka] Nogły

Ustaw uwierzytelnianie podstawowe i limit, użyia Squid, aby użytkownicy wymagali uwierzytelnienia.

[1] Zainstaluj pakiet zawierający htpasswd.

[root@vlsr01 ~]# dnf install httpd-tools

[2] Skonfiguruj Squida, aby ustawić uwierzytelnianie podstawowe.

[root@vlsr01 ~]# mcedit /etc/squid/squid.conf
acl CONNECT method CONNECT
#linia 29: dodaj dla podstawowej autentykacji
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/.htpasswd
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
auth_param basic credentialsttl 5 hours
acl password proxy_auth REQUIRED
http_access allow password

#dodaj użytkownika: utwórz nowy plik z opcją [-c]
[root@vlsr01 ~]# htpasswd -c /etc/squid/.htpasswd user01
New password: #wpisz hasło
Re-type new password: #wpisz hasło ponownie
Adding password for user user01

[3] Skonfiguruj ustawienia proxy, jak opisano poniżej dla systemu CentOS – wymagane uwierzytelnienie.

[root@vlsr02 ~]# mcedit /etc/profile.d/proxy.sh
#stwórz nowy
# username:password@proxyserver:port
MY_PROXY_URL="user01:TajneHasło@vlsr01.zicher.lab:3128"
HTTP_PROXY=$MY_PROXY_URL
HTTPS_PROXY=$MY_PROXY_URL
FTP_PROXY=$MY_PROXY_URL
http_proxy=$MY_PROXY_URL
https_proxy=$MY_PROXY_URL
ftp_proxy=$MY_PROXY_URL
export HTTP_PROXY HTTPS_PROXY FTP_PROXY http_proxy https_proxy ftp_proxy

[root@vlsr02 ~]# source /etc/profile.d/proxy.sh

# lub można ustawić ustawienia proxy dla każdej aplikacji, nie dla całego systemu
# dla dnf
[root@vlsr02 ~]# mcedit /etc/dnf/dnf.conf
#dodaj na końcu
proxy=vlsr01.zicher.lab:3128
proxy_username=user01
proxy_password=TajneHasło

#dla wget
[root@vlsr02 ~]# mcedit /etc/wgetrc
#dodaj na końcu
http_proxy = vlsr01.zicher.lab:3128
https_proxy = vlsr01.zicher.lab:3128
ftp_proxy = vlsr01.zicher.lab:3128
proxy_user = user01
proxy_passwd = TajneHasło

[4] W przypadku klientów Windows nie ma żadnych konkretnych ustawień, ale gdy przeglądarka chce uzyskać dostęp do sieci Web, serwer proxy wymaga uwierzytelnienia, wprowadź nazwę użytkownika i hasło.