「Squid で BASIC認証」の編集履歴(バックアップ)一覧に戻る
Squid で BASIC認証 - (2008/03/14 (金) 09:41:19) の編集履歴(バックアップ)
Squid で BASIC認証
概要
タイトルのまんま。
参考
- squid.conf squid 設定ファイル 日本語 Proxy キャッシュ
- Proxy/Squid - PukiWiki(誰かの個人wiki)
- プロキシサーバー構築(Squid) - Fedoraで自宅サーバー構築
- squid(アクセス制御の話がある)
前提条件
手順
「c:\squid\etc\squid.conf」をエディタで編集する。
BASIC認証に関する設定をコメントアウトし、
「auth_param basic program」を編集する。
(区切りが「\」ではなく「/」であることに注意)
(区切りが「\」ではなく「/」であることに注意)
#auth_param basic program <uncomment and complete this line>
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off
↓
auth_param basic program c:/squid/libexec/ncsa_auth.exe c:/squid/ext/passwd #ここ編集
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
認証に使用するユーザの指定に関する設定をコメントアウト。
#acl password proxy_auth REQUIRED
↓
acl password proxy_auth REQUIRED
「localnet」(LAN内からの接続としてのACL)を禁止し、
「password」の接続を許可。
これをしないと、LAN内からのアクセスに対し、BASIC認証をせず許可してしまう。
「password」の接続を許可。
これをしないと、LAN内からのアクセスに対し、BASIC認証をせず許可してしまう。
http_access allow localnet
↓
#http_access allow localnet
http_access allow password # 追加分。
「squid.conf」の編集は以上。
「c:\squid\etc」に「passwd」(拡張子はなし)というファイルを作成し、
htpasswd用パス作成ツール - phpspot 等を使って、ユーザ名と暗号化されたパスワードを記述する。
htpasswd用パス作成ツール - phpspot 等を使って、ユーザ名と暗号化されたパスワードを記述する。
下記の例は、ユーザ名「hoge」パスワード「hoge」で作成した。
not found (486.jpg)
サービスを再起動。
not found (487.jpg)
以上でBASIC認証の設定は完了。
このプロキシサーバを使用してIE等を利用すると、以下のような認証画面が表示される。
このプロキシサーバを使用してIE等を利用すると、以下のような認証画面が表示される。
not found (488.jpg)