Как аутентифицировать Squid на основе пользовательского бэкэнда?
Я хочу настроить прокси-сервис с использованием squid и хочу, чтобы он проходил аутентификацию в базе данных или другом сервисе.
Пример конфигурации можно найти на http://wiki.squid-cache.org/ConfigExamples/Authenticate/Mysql
auth_param basic program /usr/local/squid/libexec/squid_db_auth --user someuser --password xxxx --plaintext --persist
auth_param basic children 5
auth_param basic realm Web-Proxy
auth_param basic credentialsttl 1 minute
auth_param basic casesensitive off
acl db-auth proxy_auth REQUIRED
http_access allow db-auth
http_access allow localhost
http_access deny all
. Соответствующий фрагмент выглядит как
.auth_param basic program /usr/local/squid/libexec/squid_db_auth --user someuser --password xxxx --plaintext --persist
Должен ли я заменить someuser на фактическое имя пользователя и xxxx на пароль?
Для каждого добавляемого пользователя нужно ли его добавлять? в этот конфиг?
В идеале мне нужна настройка, при которой я могу добавлять / удалять пользователей в сервис без изменения файла конфигурации. Возможно ли это?
1 ответ
--user someuser и --password xxxx - это имя пользователя и пароль, используемые для аутентификации в базе данных MySQL. Прокси-пользователи должны быть созданы в таблице passwd внутри базы данных squid.
Для справки: squid_db_auth manpage , как создавать помощники аутентификации squid .