Comment authentifier Squid contre un backend personnalisé?
Je veux configurer un service proxy à l'aide de squid et je veux qu'il s'authentifie auprès d'une base de données ou d'un autre service.
Il y a un exemple de configuration à http://wiki.squid-cache.org/ConfigExamples/Authenticate/Mysql
auth_param basic program /usr/local/squid/libexec/squid_db_auth --user someuser --password xxxx --plaintext --persist
auth_param basic children 5
auth_param basic realm Web-Proxy
auth_param basic credentialsttl 1 minute
auth_param basic casesensitive off
acl db-auth proxy_auth REQUIRED
http_access allow db-auth
http_access allow localhost
http_access deny all
l'extrait pertinent semble être
auth_param basic program /usr/local/squid/libexec/squid_db_auth --user someuser --password xxxx --plaintext --persist
Dois-je remplacer someuser par le nom d'utilisateur réel et xxxx par le mot de passe?
Pour chaque utilisateur que j'ajoute, dois-je l'ajouter à cette configuration?
Idéalement, je veux une configuration par laquelle, je peux ajouter/supprimer des utilisateurs au service sans changer le fichier de configuration. Est-ce possible?
--user someuser et --password xxxx sont le nom d'utilisateur et le mot de passe utilisés pour s'authentifier auprès de la base de données MySQL. Les utilisateurs proxy doivent être créés dans la table passwd à l'intérieur de la base de données squid.
Pour référence: page de manuel squid_db_auth , comment construire des assistants d'authentification squid .