Evolution #3492
autoriser une authentification locale pour le proxy
Description
pour les petits sites tels que les écoles, il serait intéressant de pouvoir activer une base de compte locale (/etc/squid/users par exemple) au amon alimentée en ligne de commande via htpasswd
il faudrait pour cela :
'activer_squid_auth' à 'oui'
définir type_squid_auth à 'local' par exemple
à rapprocher de mon signalement n° 3491
Merci d'avance
Demandes liées
Révisions associées
Possibilité de configurer le proxy avec une authentification locale
- dicos/23_proxy.xml : ajout type_squid_auth="Fichier local"
- tmpl/01inc-squid.conf : ajout des lignes proposées par Olivier
- tmpl/01squid.conf : ajout des lignes proposées par Olivier
Fixes #3492 @40m
- posttemplate/00-proxy : touch sur /etc/squid/users
Ref #3492 @5m
Historique
#1 Mis à jour par Joël Cuissinat il y a presque 12 ans
- Projet changé de Amon à eole-proxy
#2 Mis à jour par Joël Cuissinat il y a presque 12 ans
- Statut changé de Nouveau à En attente d'informations
- Assigné à mis à Joël Cuissinat
- Version cible mis à Mises à jour 2.3.6 RC
- Temps estimé mis à 1.00 h
A l'occasion, on pourrait discuter de cette demande sur IRC :)
#3 Mis à jour par Olivier JANVOIS il y a presque 12 ans
- Fichier squid.conf.patch Voir ajouté
en PJ le patch que j'ai ajouté sur mon serveur (qui est surement perfectible !)
il faut également installer le paquet apache2-utils pour pouvoir alimenter la base des utilisateurs (/etc/squid/users dans mon cas) et initialiser leur mot de passe (avec htpasswd)
enfin comme indiqué précédemment, il faut que type_squid_auth puisse prendre une valeur spécifique (local par ex)
#4 Mis à jour par Joël Cuissinat il y a presque 12 ans
+ dépendance dans proxy-pkg : commit amon-pkg:commit:77defa5ea
#5 Mis à jour par Joël Cuissinat il y a presque 12 ans
- Statut changé de En attente d'informations à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit bb18efd2b404527bf0dc6a1e31fc0312b260dbfc.
#6 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Statut changé de Résolu à Fermé
Impeccable :
root@amonecole:~# ssh proxy root@internet:~# htpasswd -c /etc/squid/users jojo root@internet:~# cat ~/.elinks/elinks.conf set protocol.http.proxy.host = "10.21.11.10:3128" set protocol.http.proxy.user = "jojo" set protocol.http.proxy.passwd = "pwd" root@internet:~# elinks www.google.fr [ ... ] root@amonecole:~# tail -f -n1 /var/log/rsyslog/local/squid/squid1.info.log Aug 30 16:48:28 internet (squid): 1346338108.343 347 10.21.11.10 TCP_MISS/200 11588 GET http://www.google.fr/ jojo DIRECT/173.194.34.31 text/html