squid代理加用户认证

用authentication helpers添加身份验证

有如下几种认证方式 :
=> NCSA: Uses an NCSA-style username and password file.
=> LDAP: Uses the Lightweight Directory Access Protocol
=> MSNT: Uses a Windows NT authentication domain.
=> PAM: Uses the Linux Pluggable Authentication Modules scheme.
=> SMB: Uses a SMB server like Windows NT or Samba.
=> getpwam: Uses the old-fashioned Unix password file.
=> SASL: Uses SALS libraries.
=> NTLM, Negotiate and Digest authentication

配置NCSA 认证

一、创建认证用户名/密码,用htpasswd

  1. #htpasswd  /etc/squid/passwd user1

输入密码
New password:
Re-type new password:

二、确定squid是否支持authentication helper

yum 安装的

  1. #rpm -ql squid | grep ncsa_auth

输出:
/usr/lib64/squid/ncsa_auth

三、配置SQUID认证
# vi /etc/squid/squid.conf

加入验证部分内容:

  1. auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/passwd     //定义squid密码文件与ncsa_auth文件位置
  2. auth_param basic children 15          //认证进程的数量
  3. auth_param basic realm Squid proxy-caching web server
  4. auth_param basic credentialsttl 2 hours        //认证有效期
  5. auth_param basic casesensitive off             //用户名不区分大小写,可改为ON区分大小写

添加 acl 验证用户:

  1. acl ncsa_users proxy_auth REQUIRED
  2. http_access allow ncsa_users

四、重启squid生效
# /etc/init.d/squid restart

(0)

相关推荐

  • DjangoRestFramework,认证组件、权限组件、频率组件、url注册器、响应器、分页组件

    一 认证组件 1. 局部认证组件 我们知道,我们不管路由怎么写的,对应的视图类怎么写的,都会走到dispatch方法,进行分发, 在咱们看的APIView类中的dispatch方法的源码中,有个sel ...

  • drf—— JWT认证及基本使用

    一.JWT认证介绍 1 不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制,用户登录认证 2 用户只要登录了,返回用户一个token串(随机字符串),每次 ...

  • python测试开发django-61.权限认证(permission)

    前言 用户登录后,才有操作当前用户的权限,不能操作其它人的用户,这就是需要用到权限认证,要不然你登录自己的用户,去操作别人用户的相关数据,就很危险了. authentication是身份认证,判断当前 ...

  • 获得加V认证一共有两种方式

    获得加V认证一共有两种方式,第一种方式就是平台去邀请的那些领域大咖们,他们自动的就加上,比如说演员,比如说教授,领域知名人物,这类是被邀请的明星或者网红,加V自然就非常容易. 第二类就是需要自己认证的 ...

  • [Vue+Flask]前后端分离JWT用户认证授权

    传统Flask通过Flask-Login的login_user()解决登录问题,通过session进行处理,不适合前后端分离系统,所以使用JWT进行用户认证 Session-cookie: Sessi ...

  • 百家号企业认证的好处,加V认证怎么申请

    今天跟大家分享的是汽车行业案例.我们先来看第一个case,50汽车钢搜索50汽车的时候,我们看到出现的是一个超级品专,然后超级品专下面是挂的是我们的官方的百家号企业百家号,然后可以看到这里显示的是五菱 ...

  • 单体应用到分布式再到微服务,用户认证和授权机制的演进史

    Web应用和用户的身份验证息息相关,从单一服务器架构到分布式服务架构再到微服务架构,用户安全认证和授权的机制也一直在演进,下文对各个架构下的认证机制做个总结. 单一服务器架构 该架构下后端只有一台服务 ...

  • squid代理局域网服务器访问公网【转】

    首先有两台服务器A.B,其中A为局域网,B有公网.A配置(内网IP172.19.58.202\系统CentOS7.4),B配置(内网IP172.19.58.201\系统CentOS7.4).现在A服务 ...

  • 官宣~"新老小影" 加V认证

    "新老小影" 加V认证~ +鸡爪 :今天一早起来看到自己的原创小号被加了个V,并通过了个人原创公众平台认证,新老始终基于原创,只做原创也只会做原创.原创至死!自2015创号以来新老 ...

  • (11条消息) 统一用户认证和单点登录和授权的原理与流程

    统一用户认证和单点登录和授权的原理与流程 1 前言 2 介绍 2.1 统一用户认证 2.2 单点登录 2.3 授权 3 原理 3.1 统一用户认证原理 3.2 单点登录原理 3.3 OAuth授权原理 ...

  • 小米的游戏生态圈:互娱代理加渠道、天马时空技术支持、IP合作

    整理/游戏陀螺 浩南哥 2月26日下午,<我欲封天>手游发布会在有爱互动公司举行,小米副总裁尚进.有爱互动CEO胡冰.天马时空CEO刘惠城.原著作者耳根共同出席,并都在现场就产品及本次合作 ...

  • 统一用户认证和单点登录解决方案

    本文以某新闻单位多媒体数据库系统为例,提出建立企业用户认证中心,实现基于安全策略的统一用户管理.认证和单点登录,解决用户在同时使用多个应用系统时所遇到的重复登录问题. 随着信息技术和网络技术的迅猛发展 ...