You are on page 1of 2

PraKMB Nama : Ira Rubiyanti

Tanggal : 1 Februari 2011 Authenticated Proxy Kelas : 3 TKJ A


Instruktur : Pak Dodi
ADMIN SERVER
Pak Nusirwan

Authenticated Proxy

Ini hanya akan memungkinkan pengguna berwenang untuk menggunakan server proxy. Anda
perlu menggunakan ACL proxy_auth untuk mengkonfigurasi modul ncsa_auth. Browser
mengirim otentikasi pengguna dalam header permintaan Kuasa. Jika Squid mendapat permintaan
dan daftar aturan http_access sampai ke suatu ACL proxy_auth, Squid mencari header Kuasa.
Jika header hadir, Squid decode dan ekstrak username dan password.

Namun squid tidak dilengkapi dengan otentikasi password. Anda perlu mengambil bantuan
authentication helpers. Berikut ini disertakan secara default di squid sebagian dan distro Linux
yang paling:
NCSA: Menggunakan username NCSA-gaya dan file password.
LDAP: Menggunakan Directory Access Protocol Ringan
MSNT: Menggunakan Windows NT domain otentikasi.
PAM: Menggunakan Linux Pluggable Authentication Modules skema.
SMB: Menggunakan server SMB seperti Windows NT atau Samba.
getpwam: Menggunakan kuno Unix file password.
SASL: Uses SALs perpustakaan.
NTLM, Negotiate dan otentikasi Digest

Konfigurasi usernsme NCA dan authentikasi password

Asumsi bahwa squid terinstal dan bekerja baik-baik saja.


Tip: Sebelum pergi lebih jauh, fungsi uji Squid dasar. Pastikan squid yakin berfungsi tanpa
memerlukan otorisasi

Step # 1: Create a username/password

Pertama membuat file NCSA password menggunakan perintah htpasswd. htpasswd digunakan
untuk membuat dan memperbarui file-file flat yang digunakan untuk menyimpan username dan
password untuk otentikasi dasar pengguna squid.
# htpasswd /etc/squid/passwd user1
Output:
New password:
Re-type new password:
Adding password for user user1

Membuat squid yakin dapat membaca file passwd:


# chmod o + r / etc / squid / passwd
Step # 2: Locate nsca_auth authentication helper

Biasanya nsca_auth terletak di / usr / lib / squid / ncsa_auth. Anda dapat mengetahui lokasi
menggunakan rpm (Redhat, CentOS, Fedora) atau dpkg (Debian dan Ubuntu) perintah:
# dpkg -L squid | grep ncsa_auth
Output:
/usr/lib/squid/ncsa_auth

Jika Anda menggunakan RHEL / CentOS / Fedora Core atau distro berbasis RPM coba:
# rpm-ql squid | grep ncsa_auth
Output:
/ usr / lib / squid / ncsa_auth

Step # 3: Configure nsca_auth for squid proxy authentication


Sekarang buka / etc / squid file / squid.conf
# vi / etc / squid / squid.conf
Append (atau memodifikasi) direktif configration berikut:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

Juga menemukan bagian ACL Anda dan menambahkan / memodifikasi


acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users

Dimana,
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd : password
file Tentukan cumi dan lokasi program penolong
auth_param basic children 5 : Jumlah authenticator proses untuk bertelur.
auth_param basic realm Squid proxy-caching web server : Bagian dari teks pengguna
akan melihat saat diminta username dan password
auth_param basic credentialsttl 2 hours : Menentukan berapa lama cumi
mengasumsikan username eksternal divalidasi: password pasangan berlaku untuk -
dengan kata lain seberapa sering program pembantu yang dipanggil untuk pengguna
dengan password prompt. Hal ini diatur untuk 2 jam.
auth_param basic casesensitive off : Menentukan jika username adalah case sensitive.
Hal ini dapat aktif atau tidak hanya aktif
acl ncsa_users proxy_auth REQUIRED : Istilah REQURIED berarti bahwa setiap
pengguna sah akan cocok dengan ACL ncsa_users bernama
http_access allow ncsa_users : Bolehkan akses hanya jika pengguna proxy berhasil
dikonfirmasi.
Restart squid:
# / etc / init.d / squid restart
Sekarang pengguna diminta untuk username dan password.
Source : http://www.cyberciti.biz/tips/linux-unix-squid-proxy-server-authentication.html