Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
tutoriel:comment_mettre_en_place_un_proxy_squid_avec_authentification_ncsa [Le 19/09/2010, 21:38] 90.35.35.217 Précision sur une ligne empêchant de démarrer squid |
tutoriel:comment_mettre_en_place_un_proxy_squid_avec_authentification_ncsa [Le 18/11/2016, 16:59] (Version actuelle) 62.235.25.125 [Configuration de Squid] |
||
---|---|---|---|
Ligne 11: | Ligne 11: | ||
* Une machine (ici sous Ubuntu 8.10). | * Une machine (ici sous Ubuntu 8.10). | ||
* Le proxy libre [[:squid|Squid]] | * Le proxy libre [[:squid|Squid]] | ||
- | * Installer le paquet [[:tutoriel:comment_installer_un_paquet|apache2-common]] (pour pouvoir utiliser htpasswd) | + | * Installer le paquet [[:tutoriel:comment_installer_un_paquet|apache2-utils]] (pour pouvoir utiliser htpasswd) |
===== Installation et configuration de Squid ===== | ===== Installation et configuration de Squid ===== | ||
Ligne 21: | Ligne 21: | ||
==== Fichier utilisateurs ==== | ==== Fichier utilisateurs ==== | ||
- | Pour pouvoir être authentifie par Squid il faut tout d'abord créer notre fichier d'utilisateurs. Pour cela, effectuez les commandes suivantes : | + | **Remarque** : les commandes suivantes sont à taper dans un terminal de **root**, comme celui obtenu avec 'sudo -i' |
- | <code>touch /etc/squid/users</code> | + | Pour pouvoir être authentifié par Squid il faut tout d'abord créer notre fichier d'utilisateurs et lui donner les permissions appropriées. Pour cela, effectuez les commandes suivantes : |
- | Pour créer le fichier en ajoutant un utilisateur : | + | <code> |
- | <code>htpasswd -c /etc/squid/users <nom de l'utilisateur></code> | + | truncate -s 0 /etc/squid3/users |
+ | chown root:proxy /etc/squid3/users | ||
+ | chmod 0640 /etc/squid3/users | ||
+ | </code> | ||
- | Pour les utilisateurs suppplémentaires, au-delà du premier : | + | Pour ajouter des utilisateurs, utilisez : |
- | <code>htpasswd /etc/squid/users <nom de l'utilisateur></code> | + | <code>htpasswd -m /etc/squid3/users <nom de l'utilisateur></code> |
- | Il faut répétter la dernière opération autant de fois que vous avez d'utilisateur. Sachez que les mots de passe sont cryptés avec la méthode //crypt// | + | Il faut répéter la dernière opération autant de fois que vous avez d'utilisateurs. Sachez que les mots de passe sont cryptés avec la méthode //MD5//. |
Pour vérifier que le fichier est correct et fonctionnera avec Squid utilisez la commande suivante : | Pour vérifier que le fichier est correct et fonctionnera avec Squid utilisez la commande suivante : | ||
- | <code>/usr/lib/squid/ncsa_auth /etc/squid/users</code> | + | <code>/usr/lib/squid3/basic_ncsa_auth /etc/squid3/users</code> |
Rentrez votre login et votre mot de passe de la manière suivante : | Rentrez votre login et votre mot de passe de la manière suivante : | ||
Ligne 42: | Ligne 45: | ||
Si la réponse est **OK** tout est bon, si la réponse est **ERR** vérifiez votre fichier users. | Si la réponse est **OK** tout est bon, si la réponse est **ERR** vérifiez votre fichier users. | ||
- | Pour sortir de la boucle appuyez sur **ctrl + C** | + | Pour sortir de la boucle appuyez sur **ctrl + D**. |
==== Configuration de Squid ==== | ==== Configuration de Squid ==== | ||
[[:tutoriel:comment_editer_un_fichier| | [[:tutoriel:comment_editer_un_fichier| | ||
- | Éditez le fichier]] **/etc/squid/squid.conf** de configuration de Squid, | + | Éditez le fichier]] **/etc/squid3/squid.conf** de configuration de Squid, |
- | * dans la partie **''TAG: auth_param''**, décommenter les lignes suivantes : auth_param et remplacer les ci besoin par celles ci-dessous : | + | * dans la partie **''TAG: auth_param''**, décommentez les lignes suivantes : auth_param et remplacez-les si besoin par celles ci-dessous : |
<file> | <file> | ||
- | auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/users | + | auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/users |
auth_param basic children 5 | auth_param basic children 5 | ||
auth_param basic realm Squid proxy-caching web server | auth_param basic realm Squid proxy-caching web server | ||
Ligne 70: | Ligne 73: | ||
<file>http_access allow GroupePC Users</file> | <file>http_access allow GroupePC Users</file> | ||
- | **GroupePC** représente le groupe de machine que vous avez autorisé à avoir accès à votre proxy, pour plus de renseigner il faut se référer au site de [[http://www.squid-cache.org|Squid]] | + | **GroupePC** représente le groupe de machines que vous avez autorisé à avoir accès à votre proxy. Pour plus de renseignements, il faut se référer au site de [[http://www.squid-cache.org|Squid]] |
- | Attention ! Après avoir fait cette configuration sur un 10.04 serveur, il s'avère que la ligne précédente empêche Squid (en version 2) de se lancer. Il faut plutôt utiliser : | + | À partir de 10.04 serveur jusqu'à 14.04, Il faut utiliser : |
<file>http_access allow Users</file> | <file>http_access allow Users</file> | ||
Pour finir il faut relancer Squid : | Pour finir il faut relancer Squid : | ||
- | <code>sudo /etc/init.d/squid restart</code> | + | <code>sudo /etc/init.d/squid3 restart</code> |
Vous pouvez désormais utiliser votre proxy en mode authentifié ! | Vous pouvez désormais utiliser votre proxy en mode authentifié ! | ||
Ligne 83: | Ligne 86: | ||
---- | ---- | ||
- | //Contributeur : [[:utilisateurs:k20]]// | + | //Contributeur : [[:utilisateurs:k20]], [[:utilisateurs:chopinhauer]]// |