「Squid で BASIC認証」の編集履歴（バックアップ）一覧に戻る

Squid で BASIC認証 - (2008/03/14 (金) 09:41:19) のソース

// 現在のページ名
*&this_page()　

**概要
タイトルのまんま。

***参考
-[[squid.conf squid 設定ファイル 日本語 Proxy キャッシュ>>http://squid.robata.org/squid2.0-conf.html]]
-[[Proxy/Squid - PukiWiki（誰かの個人wiki）>>http://www.9203.net/~takech/pukiwiki/index.php?Proxy%2FSquid]]
-[[プロキシサーバー構築(Squid) - Fedoraで自宅サーバー構築>>http://fedorasrv.com/squid.shtml]]
-[[squid（アクセス制御の話がある）>>http://oku.edu.mie-u.ac.jp/~okumura/networking/squid.html]]

**前提条件
-[[Squid インストール]]

**手順
「c:\squid\etc\squid.conf」をエディタで編集する。

BASIC認証に関する設定をコメントアウトし、

「auth_param basic program」を編集する。
（区切りが「\」ではなく「/」であることに注意）

#highlight(ini){
#auth_param basic program <uncomment and complete this line>
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off

    ↓

auth_param basic program c:/squid/libexec/ncsa_auth.exe c:/squid/ext/passwd #ここ編集
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
}

認証に使用するユーザの指定に関する設定をコメントアウト。

#highlight(perl){
#acl password proxy_auth REQUIRED

    ↓

acl password proxy_auth REQUIRED
}

「localnet」（LAN内からの接続としてのACL）を禁止し、
「password」の接続を許可。
これをしないと、LAN内からのアクセスに対し、BASIC認証をせず許可してしまう。

#highlight(perl){
http_access allow localnet

    ↓

#http_access allow localnet
http_access allow password      # 追加分。
}

「squid.conf」の編集は以上。

「c:\squid\etc」に「passwd」（拡張子はなし）というファイルを作成し、
[[htpasswd用パス作成ツール - phpspot>>http://phpspot.net/php/pghtpasswd%97p%83p%83X%8D%EC%90%AC%83c%81%5B%83%8B.html]] 等を使って、ユーザ名と暗号化されたパスワードを記述する。

下記の例は、ユーザ名「hoge」パスワード「hoge」で作成した。

&img(486.jpg)

サービスを再起動。

&img(487.jpg)

以上でBASIC認証の設定は完了。
このプロキシサーバを使用してIE等を利用すると、以下のような認証画面が表示される。

&img(488.jpg)