Minggu, 03 Februari 2008

Membuat Authentication untuk Proxy SQUID



PErnah punya Proxy yang ingin dipakai oleh user tertentu saja?? Di Squid tersedia beberapa pilihan authentication yang bisa dipakai, diantarana :

=> NCSA: Uses an NCSA-style username and password file.
=> LDAP: Uses the Lightweight Directory Access Protocol
=> MSNT: Uses a Windows NT authentication domain.
=> PAM: Uses the Linux Pluggable Authentication Modules scheme.
=> SMB: Uses a SMB server like Windows NT or Samba.
=> getpwam: Uses the old-fashioned Unix password file.
=> SASL: Uses SALS libraries.
=> NTLM, Negotiate and Digest authentication

Kali ini aq coba bikin authentication dengan NCSA dengan Squid 2.6 STABLE 18.

Dengan asumsi proxy Squid sudah terinstal, maka kita perlu mengubah beberapa line di file /etc/squid/squid.conf. Tapi sebelumna kita perlu membuat file passwd yang isina nama user beserta passwordna dalam style NCSA. Masuk ke terminal dan ketikkan perintah :

# htpasswd /etc/squid/passwd usersquid

Perintah diatas berarti akan membuat file baru /etc/squid/passwd. Nanti ada prompt untuk memasukkan password si usersquid :

New password:
Re-type new password:
Adding password for user usersquid

Setelah itu kita harus tau dimana binary ncsa_auth disimpan :

# dpkg -L squid | grep nsca_auth

Hasilna :

/usr/lib/squid/ncsa_auth

atau dengan :

# rpm -ql squid | grep nsca_auth

hasilna :

/usr/lib/squid/ncsa_auth

Abis itu kita harus mengedit file konfigurasi si Squid di /etc/squid/squid.conf. Buka file tersebut dengan teks editor kesayangan :P lalu tambahin line2 berikut :

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server

Lalu cari bagian tag http_access dan tambahin ACL berikut :

acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users

Restart service Squid, n coba setting proxy di Browser kita... nanti kalo bener akan ada prompt box seperti ini :


Hehehehhe, sekarang yg mo make proxy kita harus login terlebih dahulu :) :)

3 komentar:

just mengatakan...

Salam kenal mba..
Kalo nambah user kan pake

# htpasswd /etc/squid/passwd usersquid

Nah.. kalo mau ngapusnya gimana yah...
Trus satu account kok bisa di pake beberapa user bersamaan ya..

makasih

PusHm0v mengatakan...

kalo ngapusna tinggal buka file passwd tsb, trus di del deh nama user + passwordna :P

PujiEko mengatakan...

Kl usernya sendiri mau gan ti password gimana?