Selasa, 12 Januari 2010
Membuat Authentication untuk Proxy SQUID
Pernah punya Proxy yang ingin dipakai oleh user tertentu saja?? Di Squid tersedia beberapa pilihan authentication yang bisa dipakai, diantarana :
=> NCSA: Uses an NCSA-style username and password file.
=> LDAP: Uses the Lightweight Directory Access Protocol
=> MSNT: Uses a Windows NT authentication domain.
=> PAM: Uses the Linux Pluggable Authentication Modules scheme.
=> SMB: Uses a SMB server like Windows NT or Samba.
=> getpwam: Uses the old-fashioned Unix password file.
=> SASL: Uses SALS libraries.
=> NTLM, Negotiate and Digest authentication
Kali ini aq coba bikin authentication dengan NCSA dengan Squid 2.6 STABLE 18.
Dengan asumsi proxy Squid sudah terinstal, maka kita perlu mengubah beberapa line di file /etc/squid/squid.conf. Tapi sebelumna kita perlu membuat file passwd yang isina nama user beserta passwordna dalam style NCSA. Masuk ke terminal dan ketikkan perintah :
# htpasswd /etc/squid/passwd usersquid
Perintah diatas berarti akan membuat file baru /etc/squid/passwd. Nanti ada prompt untuk memasukkan password si usersquid :
New password:
Re-type new password:
Adding password for user usersquid
Setelah itu kita harus tau dimana binary ncsa_auth disimpan :
# dpkg -L squid | grep ncsa_auth
Hasilna :
/usr/lib/squid/ncsa_auth
atau dengan :
# rpm -ql squid | grep ncsa_auth
hasilna :
/usr/lib/squid/ncsa_auth
Abis itu kita harus mengedit file konfigurasi si Squid di /etc/squid/squid.conf. Buka file tersebut dengan teks editor kesayangan :P lalu tambahin line2 berikut :
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
Lalu cari bagian tag http_access dan tambahin ACL berikut :
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users
Hehehehhe, sekarang yg mo make proxy kita harus login terlebih dahulu :) :)
Langganan:
Postingan (Atom)