Squid で BASIC認証
概要
タイトルのまんま。
前提条件
手順
「c:\squid\etc\squid.conf」をエディタで編集する。
BASIC認証に関する設定をコメントアウトし、
「auth_param basic program」に、「認証に使用する外部プログラム」と「パスワードファイル」を指定する。
(区切りが「\」ではなく「/」であることに注意)
「auth_param basic program」に、「認証に使用する外部プログラム」と「パスワードファイル」を指定する。
(区切りが「\」ではなく「/」であることに注意)
#auth_param basic program <uncomment and complete this line>
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off
↓
auth_param basic program c:/squid/libexec/ncsa_auth.exe c:/squid/exc/passwd #ここ編集
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
認証に使用するユーザの指定に関する設定をコメントアウト。
#acl password proxy_auth REQUIRED
↓
acl password proxy_auth REQUIRED
「localnet」(LAN内からの接続としてのACL)を禁止し、
「password」の接続を許可。
これをしないと、LAN内からのアクセスに対し、BASIC認証をせず許可してしまう。
「password」の接続を許可。
これをしないと、LAN内からのアクセスに対し、BASIC認証をせず許可してしまう。
http_access allow lan
↓
#http_access allow lan
http_access allow password # 追加分。
「squid.conf」の編集は以上。
「c:\squid\etc」に「passwd」(拡張子はなし)というファイルを作成し、
htpasswd用パス作成ツール - phpspot 等を使って、ユーザ名と暗号化されたパスワードを記述する。
htpasswd用パス作成ツール - phpspot 等を使って、ユーザ名と暗号化されたパスワードを記述する。
下記の例は、ユーザ名「hoge」パスワード「hoge」で作成した。
not found (486.jpg)
サービスを再起動。
not found (487.jpg)
以上でBASIC認証の設定は完了。
このプロキシサーバを使用してIE等を利用すると、以下のような認証画面が表示される。
このプロキシサーバを使用してIE等を利用すると、以下のような認証画面が表示される。
not found (488.jpg)