Partnerlinks:
Google

www.linux-club.de/ sehr aktives und kompetentes Board m. Fragen u. Antworten rund um Linux  |  www.linux-board.de/ privates Board m. Fragen u. Antworten rund um Linux  |  meybohm bei viando.de gute Tools - u.a. "Phase 5 / HTML Editor" mein Lieblings-HTML-Editor und "Proton" - guter Texteditor www.meybohm.de  |  Wunsch-Domain schon belegt? Hier finden Sie sie trotzdem!   |  Webhosting beim Testsieger 2007. www.greatnet.de  | 
Host Europe - World Class Internet Hosting
 

  Ein Pinguin-Logo    
news About Me linux referenz tips links downloads kontakt
 
News
About
Linux
Referenz
Tips
  Linux
  Sicherheit
  Perl
  Allround Server
  Fileserver Samba
  HTTP-Server
  Zope-Server
  SQL-Server
  Mail-Server
  Proxy_Server
  FAX-Server
  Netzwerk-Tools
  SMS-Tools
  Postscript
  MS Office
Links
Downloads
Kontakt

Besucher
seit 21.10.2002
 
Mein Gästebuch
 

Squid - DER HTTP- und FTP-Proxy-Server für Linux (2)

2.3 Server-Konfiguration Authentifizierung

2.3.1 Authentifizierung - Einführung

Wenn man die Clientzugriffe kontrollieren und reglementieren möchte, muß man die Clients authentifizieren können. Das kann auf verschiedene Art und Weise erfolgen. Die gebräuchlichste ist oft, dass die User einen Benutzernamen und ein Passwort benutzen, welches nur ihnen bekannt ist. Wenn Sie dann eine extern gehosteten Website aufrufen, fragt der Squid-Server diese Kombination ab.

Es gibt z.Zt. folgende Möglichkeiten/Methoden zur Authentifizierung:

  • LDAP
  • NCSA (basic)
  • MSNT
  • PAM
  • SMB
  • getpwam
  • SASL
  • winbind

Ich werde mich im folgenden auf die "basic"-Methode mit "NCSA-Auth" beschränken, da diese für kleine Netzwerke oft die am schnellsten konfigurierte ist und als die "klassiche" anzusehen ist.

2.3.2 Authentifizierung - "basic"-Methode

2.3.2.1 Die Passwortdatei

Als erstes legt man mit dem Befehl "htpasswd" einen User in der zur Authentifizierung geplanten Datei /etc/squidpasswd an.

htpasswd -c /etc/squidpasswd user1
Sollte die genaue Verwendung von "htpasswd" unklar sein hilft ein man htpasswd oder ein htpasswd --help weiter.

2.3.2.2 Auth.-Programm-Optionen in squid.conf

Die Syntax zur Verwendung der Authentifizierung durch Squid hat sich seit Squid 2.3 geändert. Ich kann nicht genau sagen mit exakt welcher Version dies erfolgt ist, weiß aber aus eigener Erfahrung definitiv, dass die mit SuSE 9.0 gelieferte Squid-Version schon die neue Syntax verwendet. Sie sollten auf jeden Fall erst einmal die verwendete Version abfragen (squid -v). Liegt Version 2.5 vor ist die neue Syntax zu verwenden.

In der neuen Syntax benutzt man die Option auth_param auth-typ-1 parameter1 zum Festlegen von Parametern zur Authentifizierung. Im folgenden ein Beispiel:

auth_param basic program /usr/sbin/ncsa_auth /etc/squidpasswd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
# Gültigkeitsdauer der Authentifizierung

2.3.2.3 Verwendung in den Listen

Zur Verwendung von Authentifizierung in Squid ist zuerst eine ACL mit dem Typ proxy_auth anzulegen.

acl privuser proxy_auth REQUIRED

Diese Access-Liste muss in einer Zugriffsregel eingetragen werden. Dabei ist wieder die Kombination mit den verschiedensten anderen Zugriffsregeln (die man vorher natürlich schon angelegt haben muß) möglich:

# alle aus diesem Netz, immer, zu freigegebenen Adressen
http_access allow my_net freiesweb
# alle aus diesem Netz, zur Frühstückspause, überallhin
http_access allow my_net morgens
# alle aus diesem Netz, zur Mittagspause, überallhin
http_access allow my_net mittags
# authentif. User aus diesem Netz, immer, überallhin
http_access allow my_net privuser
http_access deny all


   
Squid (1)
Einführung
Konfiguration
- Browser
- Server
ACL's
Zugriffsregeln
Squid (2)
Einführung
Passwortdatei
Auth-Optionen
ACL's
 
©  09.09.2009  Heiko Teichmeier - Glauchau/Sa.