Project

General

Profile

Evolution #3492

autoriser une authentification locale pour le proxy

Added by Olivier JANVOIS over 10 years ago. Updated about 10 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
05/21/2012
Due date:
% Done:

100%

Estimated time:
1.00 h
Spent time:
Distribution:
EOLE 2.3

Description

pour les petits sites tels que les écoles, il serait intéressant de pouvoir activer une base de compte locale (/etc/squid/users par exemple) au amon alimentée en ligne de commande via htpasswd

il faudrait pour cela :
'activer_squid_auth' à 'oui'
définir type_squid_auth à 'local' par exemple

à rapprocher de mon signalement n° 3491

Merci d'avance

squid.conf.patch View (1.24 KB) Olivier JANVOIS, 05/29/2012 11:56 AM


Related issues

Related to Amon - Anomalie #3491: type d'authentification squid trop restrictif Pas un bug 05/21/2012
Related to Documentations - Evolution #4325: Documenter l'authentification Proxy depuis un "fichier local" Fermé 10/24/2012

Associated revisions

Revision bb18efd2 (diff)
Added by Joël Cuissinat about 10 years ago

Possibilité de configurer le proxy avec une authentification locale

  • dicos/23_proxy.xml : ajout type_squid_auth="Fichier local"
  • tmpl/01inc-squid.conf : ajout des lignes proposées par Olivier
  • tmpl/01squid.conf : ajout des lignes proposées par Olivier

Fixes #3492 @40m

Revision bd57ff7e (diff)
Added by Joël Cuissinat about 10 years ago

  • posttemplate/00-proxy : touch sur /etc/squid/users

Ref #3492 @5m

History

#1 Updated by Joël Cuissinat over 10 years ago

  • Project changed from Amon to eole-proxy

#2 Updated by Joël Cuissinat over 10 years ago

  • Status changed from Nouveau to En attente d'informations
  • Assigned To set to Joël Cuissinat
  • Target version set to Mises à jour 2.3.6 RC
  • Estimated time set to 1.00 h

A l'occasion, on pourrait discuter de cette demande sur IRC :)

#3 Updated by Olivier JANVOIS over 10 years ago

en PJ le patch que j'ai ajouté sur mon serveur (qui est surement perfectible !)
il faut également installer le paquet apache2-utils pour pouvoir alimenter la base des utilisateurs (/etc/squid/users dans mon cas) et initialiser leur mot de passe (avec htpasswd)
enfin comme indiqué précédemment, il faut que type_squid_auth puisse prendre une valeur spécifique (local par ex)

#4 Updated by Joël Cuissinat about 10 years ago

+ dépendance dans proxy-pkg : commit amon-pkg:commit:77defa5ea

#5 Updated by Joël Cuissinat about 10 years ago

  • Status changed from En attente d'informations to Résolu
  • % Done changed from 0 to 100

#6 Updated by Joël Cuissinat about 10 years ago

  • Status changed from Résolu to Fermé

Impeccable :

root@amonecole:~# ssh proxy
root@internet:~# htpasswd -c /etc/squid/users jojo
root@internet:~# cat ~/.elinks/elinks.conf 
set protocol.http.proxy.host = "10.21.11.10:3128" 
set protocol.http.proxy.user = "jojo" 
set protocol.http.proxy.passwd = "pwd" 
root@internet:~# elinks www.google.fr
[ ... ]
root@amonecole:~# tail -f -n1 /var/log/rsyslog/local/squid/squid1.info.log
Aug 30 16:48:28 internet (squid): 1346338108.343    347 10.21.11.10 TCP_MISS/200 11588 
GET http://www.google.fr/ jojo DIRECT/173.194.34.31 text/html

Also available in: Atom PDF