おのれ鍋奉行が! Squid で BASIC認証
※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

Squid で BASIC認証


概要

タイトルのまんま。

前提条件


手順

「c:\squid\etc\squid.conf」をエディタで編集する。

BASIC認証に関する設定をコメントアウトし、
「auth_param basic program」に、「認証に使用する外部プログラム」と「パスワードファイル」を指定する。
(区切りが「\」ではなく「/」であることに注意)

#auth_param basic program <uncomment and complete this line>
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off
 
    ↓
 
auth_param basic program c:/squid/libexec/ncsa_auth.exe c:/squid/exc/passwd #ここ編集
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
 

認証に使用するユーザの指定に関する設定をコメントアウト。

#acl password proxy_auth REQUIRED
 
    ↓
 
acl password proxy_auth REQUIRED
 

「localnet」(LAN内からの接続としてのACL)を禁止し、
「password」の接続を許可。
これをしないと、LAN内からのアクセスに対し、BASIC認証をせず許可してしまう。

http_access allow lan
 
    ↓
 
#http_access allow lan
http_access allow password      # 追加分。
 

「squid.conf」の編集は以上。

「c:\squid\etc」に「passwd」(拡張子はなし)というファイルを作成し、
htpasswd用パス作成ツール - phpspot 等を使って、ユーザ名と暗号化されたパスワードを記述する。

下記の例は、ユーザ名「hoge」パスワード「hoge」で作成した。


サービスを再起動。


以上でBASIC認証の設定は完了。
このプロキシサーバを使用してIE等を利用すると、以下のような認証画面が表示される。