Projet

Général

Profil

Evolution #3492

autoriser une authentification locale pour le proxy

Ajouté par Olivier JANVOIS il y a presque 12 ans. Mis à jour il y a plus de 11 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Joël Cuissinat
Catégorie:
-
Version cible:
Distribution EOLE - Mises à jour 2.3.6 RC
Début:
21/05/2012
Echéance:
% réalisé:

100%

Temps estimé:
1.00 h
Temps passé:
1.00 h
Distribution:
EOLE 2.3

Description

pour les petits sites tels que les écoles, il serait intéressant de pouvoir activer une base de compte locale (/etc/squid/users par exemple) au amon alimentée en ligne de commande via htpasswd

il faudrait pour cela :
'activer_squid_auth' à 'oui'
définir type_squid_auth à 'local' par exemple

à rapprocher de mon signalement n° 3491

Merci d'avance

squid.conf.patch Voir (1,24 ko) Olivier JANVOIS, 29/05/2012 11:56

Demandes liées

Lié à Amon - Anomalie #3491: type d'authentification squid trop restrictif Pas un bug 21/05/2012
Lié à Documentations - Evolution #4325: Documenter l'authentification Proxy depuis un "fichier local" Fermé 24/10/2012

Révisions associées

Révision bb18efd2 (diff)
Ajouté par Joël Cuissinat il y a presque 12 ans

Possibilité de configurer le proxy avec une authentification locale

  • dicos/23_proxy.xml : ajout type_squid_auth="Fichier local"
  • tmpl/01inc-squid.conf : ajout des lignes proposées par Olivier
  • tmpl/01squid.conf : ajout des lignes proposées par Olivier

Fixes #3492 @40m

Révision bd57ff7e (diff)
Ajouté par Joël Cuissinat il y a plus de 11 ans

  • posttemplate/00-proxy : touch sur /etc/squid/users

Ref #3492 @5m

Historique

#1 Mis à jour par Joël Cuissinat il y a presque 12 ans

  • Projet changé de Amon à eole-proxy

#2 Mis à jour par Joël Cuissinat il y a presque 12 ans

  • Statut changé de Nouveau à En attente d'informations
  • Assigné à mis à Joël Cuissinat
  • Version cible mis à Mises à jour 2.3.6 RC
  • Temps estimé mis à 1.00 h

A l'occasion, on pourrait discuter de cette demande sur IRC :)

#3 Mis à jour par Olivier JANVOIS il y a presque 12 ans

en PJ le patch que j'ai ajouté sur mon serveur (qui est surement perfectible !)
il faut également installer le paquet apache2-utils pour pouvoir alimenter la base des utilisateurs (/etc/squid/users dans mon cas) et initialiser leur mot de passe (avec htpasswd)
enfin comme indiqué précédemment, il faut que type_squid_auth puisse prendre une valeur spécifique (local par ex)

#4 Mis à jour par Joël Cuissinat il y a presque 12 ans

+ dépendance dans proxy-pkg : commit amon-pkg:commit:77defa5ea

#5 Mis à jour par Joël Cuissinat il y a presque 12 ans

  • Statut changé de En attente d'informations à Résolu
  • % réalisé changé de 0 à 100

#6 Mis à jour par Joël Cuissinat il y a plus de 11 ans

  • Statut changé de Résolu à Fermé

Impeccable :

root@amonecole:~# ssh proxy
root@internet:~# htpasswd -c /etc/squid/users jojo
root@internet:~# cat ~/.elinks/elinks.conf 
set protocol.http.proxy.host = "10.21.11.10:3128" 
set protocol.http.proxy.user = "jojo" 
set protocol.http.proxy.passwd = "pwd" 
root@internet:~# elinks www.google.fr
[ ... ]
root@amonecole:~# tail -f -n1 /var/log/rsyslog/local/squid/squid1.info.log
Aug 30 16:48:28 internet (squid): 1346338108.343    347 10.21.11.10 TCP_MISS/200 11588 
GET http://www.google.fr/ jojo DIRECT/173.194.34.31 text/html

Formats disponibles : Atom PDF