Как настроить аутентификацию пользователей squid3?

Question

Как я могу контролировать пользователей (группы, такие как: admin1, admin2, boss1, boss2) для каждой группы? Должен ли я помещать их все в один файл пользовательского доступа или один пользовательский файл для каждой группы? Я не могу использовать IP, мне нужно работать с ncsa_auth. Я пробовал в обоих направлениях, но в 1-м я не знаю, как сказать кальмару (с acl), чтобы выяснить, какая группа (админ или босс) есть, а второй способ тоже не работает.

Я на самом деле работаю со вторым (но если вы знаете что-то о первом ..), с двумя виртуальными машинами (как lubuntu), с firefox; Я создаю пользователей со сценарием с «htpasswd -b и т. Д.». Я тестировал, если пользовательский прокси-сервер может читать, и он может.

access_log /var/log/squid3/access.log 
cache_log /var/log/squid3/cache.log 
cache_store_log /var/log/squid3/store.log 


visible_hostname servidor.proxy 
http_port 3128 

auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/admins_passwd 
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/informatic_passwd 
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/boss_passwd 
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/users_passwd 
auth_param basic realm WRITE YOUR USER AND PASSWORD 
auth_param basic credentialsttl 1 minute 
auth_param basic casesensitive off 

acl CONNECT method CONNECT 
acl control proxy_auth REQUIRED 
acl webs url_regex /etc/squid3/webs_denied 
acl content url_regex /etc/squid3/content_denied 
acl domains url_regex /etc/squid3/domains_denied 
acl admins proxy_auth /etc/squid3/admins_passwd 
acl boss proxy_auth /etc/squid3/boss_passwd 
acl informatic proxy_auth /etc/squid3/informatic_passwd 
acl users proxy_auth /etc/squid3/users_passwd 

http_access deny users 
http_access allow boss control !webs 
http_access allow admins control !webs !domains 
http_access allow informatic control 
http_access deny all 

С этими аКЛ годов:

• появляется окно аутентификации 2 раза, когда я нажимаю отменить (не знаю почему)

• Я положил все файлы пользователя пасс (1-й четыре auth_param basic), я не знаю, так ли это, чтобы сообщить кальмару, где находятся файлы пользовательского доступа.

• Работает только аутентификация пользователей. с другими, предупреждение всегда всплывает

Спасибо.

Answer 1

РЕШЕНИЕ. Для фильтра по группам пользователей, squid3 необходимо: пользователя однопроходного файла (squid_passwd), созданного с «Htpasswd» и простым текстовым пользовательского файлом, подписанный с эхом (или то, что вы предпочитаете), например: auth_param основной программа. ../ncsa_auth/squid_passwd-каталог group1 proxy_auth ACL "/ простые пользователи, текстовый файл-каталог" group2 proxy_auth ACL "/ простые пользователи-текст-file2-каталог"

group1/2 пользователей в squid_passwd тоже.