####Authentification simple demandée lors de l’accès via le proxy:
Installation de squid sur une debian (surement valable pour d’autres distribution en adapatant) :
sudo aptitude install squid
Fichier de conf:
/etc/squid/squid.conf
Configuration utilisée:
#authentification ncsa
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5 #a augmenter si trop lent
auth_param basic realm Squid proxy-caching web server #par défaut
auth_param basic credentialsttl 2 hours #durée de validité
auth_param basic casesensitive on #explicite
#acl all obligatoire - sur ubuntu cette ligne peut être supprimée
acl all src 0.0.0.0/0
#acl des utilisateurs autorisés
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users
#port par défaut
http_port 3128
#vie privée
via off #masque le header via dans les requêtes
forwarded_for off #n'affiche pas l'ip utilisant le proxy
Doc squid des différentes directives –> Hop
Pour la gestion des utilisateurs, on passera par l’utilisation d’un volume dans le lancement du conteneur. Cela permettra l’ajout et/ou la modification d’utilisateur sans toucher au conteneur.
htpasswd -c /chemin_local/passwd user_qui_claque [nécessite apache2-utils]
Mise en place des droits sur le fichier gérant les utilisateurs:
chmod o+r /etc/squid/passwd