>>А как ещё его настроить?
>http://squid.opennet.ru/
>google
>rtfm
Так прежде чем на форум писать, я перерыл уже всё:)) и гугле и яндекс:))
По настройкам 2.4 - море всего, по 2.5 - пара скупых фраз..
А по-моему,я так всё и делал:
(http://squid.opennet.ru/ )
Авторизация пользователей прокси (ncsa_auth)
Чтобы включить проверку имени и пароля на сквиде, нужно отредактировать squid.conf:
# TAG: authenticate_program
В 2.5 всё по-другому:
authenticate_program
authenticate_children
proxy_auth_realm
!!! Removed. See
auth_param.
auth_param:
This replaces the authenticate_program directive. It allows configuration of multiple authentication helpers, one for each of the supported authentication schemes
authenticate_program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/passwd
# TAG: acl
# Defining an Access List
acl users proxy_auth REQUIRED
# TAG: http_access
http_access allow users
Всё так и делал
Этим Вы даете понять сквиду, что Ваша authenticate_program находится по пути /usr/local/squid/bin/ncsa_auth и работает с файлом паролей /usr/local/squid/etc/passwd. Листы доступа настроены в приведенном выше примере на разрешение доступа для всех пользователей, находящихся в файле passwd.
Вносить изменения в файлы паролей можно с помощью программы HTPASSWD, описание которой приводится ниже.
proxy# ./htpasswd
Usage: htpasswd [-cm] passwordfile username
The -c flag creates a new file.
The -m flag forces MD5 encryption of the password.
On Windows systems the -m flag is used by default.
Если пользователь уже есть в файле passwd, то команда ./htpasswd passwd user newpassword просто изменяет предыдущий пароль на новый. Удалить пользователя из файла passwd можно прямым удалением строки из этого файла с помощью любого текстового редактора.
Авторизация пользователей прокси (ncsa_auth) с привязкой к IP-адресу
Иногда бывает нужно осуществить привязку пользователя squid к его IP-адресу, т.е. чтобы человек со своим логином/паролем мог выйти в Интернет только со своей машины. Для этого нужно изменить процедуру проверки данных пользователя на прокси. Автор sqmgrlog'а сделал соответствующие изменения со стандартным модулем ncsa_auth, о чем можно подробно прочесть здесь.
Так как же в 2.5STABLE2 ncsa_auth сделать, или может вернуться на два шага назад - 2.4STABLE7??? - по нему действительно море описаний