squid验证mysql_如何启动iptables / squid的用户认证功能?

最新推荐文章于 2023-11-02 22:33:30 发布
最新推荐文章于 2023-11-02 22:33:30 发布
阅读量149 收藏
点赞数
文章标签: squid验证mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39605278/article/details/114470626
版权

如何启动iptables / squid的用户认证功能?

即只有通过认证的用户才能通过并访问INternet.

|

copy一段资料给你,希望对你有帮助:)

5.2 用户认证设置

缺省的,squid本身不带任何认证程序,但是我们可以通过外部认证程序来实现用户认证。一般说来有以下的认证程序:

1.LDAP认证:你可以访问以下资源来获取更多的有用信息。

http://www.geocities.com/ResearchTriangle/Thinktank/5292/projects/ldap/

http://home.iae.nl/users/devet/squid/proxy_auth/contrib/ldap_auth.tar.gz

2.SMB认证:可以实现基于NT和samba的用户认证。更多的信息请访问以下资源。

http://www.hacom.nl/~richard/software/smb_auth.html

3.基于mysql的用户认证。

http://home.iae.nl/users/devet/squid/proxy_auth/contrib/mysql_auth.c

4.基于sock5密码用户认证。

http://nucleo.freeservers.com/

5.基于Radius 的用户认证。

http://home.iae.nl/users/devet/squid/proxy_auth/contrib/auth.pl

但是我们一般常用的是用ncsa实现的认证和用smb_auth实现的基于NT和samba的用户认证。下面我们就来讲这两种认证方法的具体实现。

5.2.1 ncsa用户认证的实现

ncsa是squid源代码包自带的认证程序之一,下面我们以squid-2.3.STABLE2版本为例讲述ncsa的安装和配置。

1.从www.squid-cache.org下载squid源代码包squid-2.3.STABLE2-src.tar.gz并放到/tmp目录下。

2.用tar解开:

tar xvzf squid-2.3.STABLE2-src.tar.gz

%make

%make install

3.然后,进入/tmp/squid-2.3.STABLE2/auth_modules/NCSA目录。

% make

% make install

编译成功后,会生成ncsa_auth的可执行文件。

4.拷贝生成的执行文件ncsa_auth到/usr/bin目录

cp ncsa_auth /usr/bin/bin

5.修改squid.conf中的相关选项如下所示:

authenticate_program /usr/local/squid/bin/ncsa_auth /usr/bin/passwd

6.定义相关的用户类

acl auth_user proxy_auth REQUIRED

注意,REQUIRED关键字指明了接收所有合法用户的访问。

7.设置http_access

http_access allow auth_user

注意,如果你在改行中指定了多个允许访问的用户类的话,应该把要认证的用户类放在第一个。如下所示:

错误的配置:http_access allow auth_user all manager

正确的配置:http_access allow auth_user manager all

8.利用apache携带的工具软件htpasswd在/usr/local/squid/etc下生成密码文件并添加相应的用户信息。一般说来,该密码文件每行包含一个用户的用户信息,即用户名和密码。

用htpasswd生成密码文件passwd并添加用户bye。

htpasswd -c /usr/local/squid/etc/passwd bye

然后重新启动squid,密码认证已经生效。

5.2.2 smb用户认证的实现

国内介绍并使用ncsa实现用户认证的文章不多,而使用smb_auth和samba实现基于NT的用户认证我还没有看到过,下面我们就来看一看在squid中实现基于NT的用户认证。

当前smb_auth的最高版本是smb_auth-0.05,你可以在以下地址下载。当然,squid的源代码包中也包含smb_auth,但是是0.02版的。

http://www.hacom.nl/~richard/software/smb_auth-0.05.tar.gz

smb_auth的主页地址是http://www.hacom.nl/~richard/software/smb_auth.html。

1.系统需求:

squid2.0以上版本。

安装samba2.0.4以上版本。你并不需要运行samba服务,因为smb_auth只用到了 samba的客户端软件。

2.下载smb_auth-0.05.tar.gz并复制到/tmp.

3.tar xvzf smb_auth-0.05.tar.gz

4.根据你的要求修改Makefile中的SAMBAPREFIX和INSTALLBIN参数。SAMBAPREFIX指定了你的samba安装路径,INSTALLBIN指明了smb_auth的安装路径。我们指定:

SAMBAPREFIX=/usr,INSTALLBIN=/usr/bin.

5.make

6.make install,成功后会在INSTALLBIN指定路径中生成可执行文件smb_auth.

7.按下列步骤设置你要用于认证的主域控制器:

首先在NETLOG共享目录中建立一个“proxy”文件,该文件只包含一个“allow”的字符串,一般说来,该NETLOG目录位于winntsystem32Replimportscripts目录中;然后,设置所有你想让其访问squid的用户和用户组拥有对该文件的读的权力。

8.修改squid.conf中的相关选项如下所示:

authenticate_program /usr/local/squid/bin/smb_auth your_domain_name

9.定义相关的用户类

acl auth_user proxy_auth REQUIRED

注意,REQUIRED关键字指明了接收所有合法用户的访问。

10.设置http_access

http_access allow auth_user

注意,如果你在改行中指定了多个允许访问的用户类的话,应该把要认证的用户类放在第一个。如下所示:

错误的配置:http_access allow auth_user all manager

正确的配置:http_access allow auth_user manager all

如果一切正确的话,然后重新启动squid,密码认证已经生效。

说明:smb_auth的调用方法:

1.smb_auth -W your_domain_name

用your_domain_name指定你的域名。smb_auth将进行广播寻找该主域控制器。

2.smb_auth -W your_domain_name -B

如果你有多个网络接口,可以用-B 指定用于广播的网络接口的ip地址。

3.smb_auth -W your_domain_name -U

也可以用-U直接指定该主域控制器的ip地址。

4.smb_auth -W your_domain_name -S share

可以用-S指定一个不同于NETLOG的共享目录。

5.2.3 squid.conf中关于认证的其他设置

1.authenticate_children

说明:设置认证子进程的数目。缺省为5个。如果你处于一个繁忙的网络环境中,你可以适当增大该值。

2.authenticate_ttl

说明:设置一次认证的有效期,缺省是3600秒。

3.proxy_auth_realm

说明:设置用户登录认证时向用户显示的域名。

|

做一台AAA服务器,然后在路由器上启动AAA认证。

weixin_39605278
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
squid 3 配置LDAP及简单用户认证
Jason_Deng_2017的博客
11-10 3584
废话不多说,直接上配置档。 root@redhat7 squid]# vim /etc/squid/squid.conf # # Recommended minimum configuration: # # Example rule allowing access from your local networks. # Adapt to list your (internal) I
CentOS 5 全功能WWW服务器搭建全教程 V3
07-29
教程的目的是帮助用户从基础开始,逐步构建一个安全、高效且具备多种高级功能的Web服务器。以下是教程的关键知识点: 1. **基本系统安装**: - **下载CentOS 5**:推荐使用DVD版本,也可选择服务器CD安装版。可以...
Squid开启用户认证
liguang75660的博客
07-24 1324
官网下载squid安装包 上传到服务器中,并解压相关软件包,进入解压目录中 Ps:由于版本问题解压安装包等操作就不详细记录了 编译安装(需要安装gcc编译器) 如果没有gcc编译器,执行 yum -y install gcc 编译参数(参考) ./configure --prefix=/usr/local/squid --enable-gnuregex --enable-icmp --enable-storeio=aufs,diskd,ufs --enable-linux-netfilter --en.
squid 身份认证
王宁的博客
07-07 1366
以下是实现用户身份认证的语句  auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd 选项定义了认证方式为basic,认证程序的路径和认证程度需要读取的帐户文件  auth_param basic children 5 此选项定义了认证程序的进程为5  auth_param basic credentialst
squid ldap认证(AD)
weixin_34087301的博客
10-17 582
squid的Ldap认证(AD),因为AD不允许匿名LDAP查询,所以需要有一个可查询的AD帐号, man squid_ldap_auth的解释 If you want to search for the user DN and your directory does not allow anonymous searches then you mus...
Linux在建设校园网中的应用.pdf
09-06
我校利用Squid+Iptables实现了透明代理,使得用户无需手动设置浏览器代理就能安全地上网。 4. 利用Mysql创建数据库服务器 Mysql是一种小巧、多用户、多线程的SQL数据库系统,因其简单、高效和高稳定性而广受欢迎。...
上海Linux运维工程师-面试题-个人总结).docx
10-30
正向解析用于用户输入域名访问网站,反向解析用于验证发送邮件服务器的合法性。 【IPTABLES规则设定】 设定NAT规则,可以使用IPTABLES的DNAT和SNAT目标,将192.168.1.0/32段的数据包源地址转换为10.10.1.1,使内网...
RedHat Linux操作系统下常用服务介绍
03-04
47. Yppasswdd 服务:Yppasswdd 服务是 NIS 服务中提供 NIS 用户验证服务。 48. random 服务:random 服务可以在系统需要时产生随机数。 这些服务都是 RedHat Linux 操作系统下的常用服务,它们可以帮助用户更好地...
上海Linux运维工程师-面试题-个人总结).pdf
10-30
10. **iptables NAT设置**:使用iptables的SNAT规则,将内网IP映射到公网IP,实现内网服务器对外提供服务。 11. **主流Web服务器**:Apache、Nginx和Tomcat等各有优缺点,Apache适合模块化开发,Nginx性能高,...
squid mysql认证_用户认证功能SQUID代理服务器_MySQL
weixin_39611820的博客
01-30 217
squid代理服务器SQUIDMYSQL的安装采用了SUN发布的二进制安装包,它在software_companion_x86 CD中可以找到;MYSQL_AUTH用GOOGLE搜索就可以找到。一、安装配置SQUID+MYSQL1.建立用户和组# groupadd squid# useradd -g squid -d /dev/null -s /bin/false squid# groupadd...
搭建squid代理服务器,并启用简单认证
weixin_33955681的博客
01-12 3017
一、安装Proxy需要的squid软件yum -y install squid二、配置文件位置/etc/squid/squid.conf#默认配置文件是可以代理所有私网地址的,如果有其他地址需要请自行添加三、开启缓存功能cache_dir ufs /var/spool/squid 100 16 256#默认改行是被注释掉的,如需开启缓存,将注释符去掉即可。四、开启认证功能软件...
Squid安全认证(基于用户认证)
forinput的博客
05-12 1030
创建密码文件(htpasswd) yum -y install httpd-tools htpasswd+选项+参数 htpasswd -c passwd chinaskills 2.修改主配置文件 auth_param basic program /usr/lib64/squid//basic_ncsa_auth /etc/squid/passwd //指定认证程序和密码路径 auth_param basic children 5 //告诉squid使用多少辅助器进程。默认值是5
Squid代理的用户认证(基本认证、集成Windows域认证
大爱无疆的博客
07-31 7573
Squid代理的用户认证(基本认证、集成Windows域认证)   2012-07-02  TsengYia#126.com http://tsengyia.blog.chinaunix.net/       关于Squid代理服务的用户验证,本文简要介绍了两种方法的实现:basic基本认证、ntlm域认证。     basic认证采用账户数据文件的方式,能够对代理访问做简单的登录验证
squid代理添加认证
windfbi
11-02 453
squid 使用 NCSA 样式的密码文件来验证用户身份。
Squid配置与认证
Tech my Life
04-29 1566
  在此,我们要配置一个只对内部网络提供代理服务的Proxy Server。它将用户分为高级用户和普通用户两种,对高级用户采用网卡物理地址识别的方法,普通用户则需要输入用户名和口令才能正常使用。高级用户没有访问时间和文件类型的限制,而普通用户只在上班时可以访问以及一些其它的限制。  安装  可以从Squid站点www.squid-cache.org获取该软件的源代码,很多linux的发行版,如Re
Centos7 Squid代理服务器用户认证
分享的都是纯自学心得
02-18 379
Centos7 Squid代理服务器用户认证
squid 认证配置
weixin_33816821的博客
09-01 95
squid.conf 中 添加 如下信息 auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd acl normal proxy_auth REQUIRED http_access allow normal (前面ncsa_auth 是squid自带的认证程序,后面是密码文件,我们也...
Squid 使用AD认证
weixin_34365635的博客
03-25 329
配置文件如下:http_port 8080 #auth ldap auth_param basic program /usr/local/squid/libexec/basic_ldap_auth -R -b "dc=test,dc=net" -D "cn=Administrator,cn=Users,dc=test,dc=net" -w "xxxx" -f sAMAccou...
Squid代理的用户认证
最新发布
01-25
Squid代理可以通过基本用户认证来实现用户认证的安全机制。下面是两种实现用户认证的方法: 1. 使用basic_ncsa_auth程序进行基本用户认证: ```shell # 首先,确保已经安装了httpd-tools服务 yum install httpd-tools # 创建密码文件,并设置用户名和密码 htpasswd -c /etc/squid/passwd username # 修改Squid配置文件,启用基本用户认证 auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm You need password acl auth proxy_auth REQUIRED # 重启Squid服务使配置生效 systemctl restart squid ``` 2. 使用htpasswd命令创建密码文件进行用户认证: ```shell # 首先,确保已经安装了httpd-tools服务 yum install httpd-tools # 创建密码文件,并设置用户名和密码 htpasswd -c /etc/squid/passwd username # 修改Squid配置文件,启用基本用户认证 auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm You need password acl auth proxy_auth REQUIRED # 重启Squid服务使配置生效 systemctl restart squid ``` 这样配置后,用户在访问Squid代理时需要输入用户名和密码进行认证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值