|
mysquid_auth คืออะไร?
|
|
mysquid_auth คือ โปรแกรมประเภท proxy authentication ที่ช่วยเสริมคุณสมบัติด้านการตรวจสอบชื่อและรหัสผ่านของผู้ใช้งานอินเตอร์เน็ตผ่าน Squid Proxy Server
|
| |
|
ความรู้เบื้องต้นเกี่ยวกับการทำ proxy authenticate
|
|
โปรแกรมประเภท Proxy Authentication ที่ทำงานร่วมกับ Squid มีอยู่เป็นจำนวนมาก แต่ละโปรแกรมก็มีคุณสมบัติ และเทคนิควิธีการตรวจสอบสิทธิของผู้ใช้งานที่ต่างกันออกไป
เช่น โปรแกรม ncsa_auth จะใช้บัญชีรายชื่อผู้ใช้ระบบร่วมกับ Shadow password ของระบบ ( ไฟล์ /etc/shadow )
|
| |
|
mysquid_auth แตกต่างจากโปรแกรมอื่น ๆ ในชนิดเดียวกันอย่างไรบ้าง?
|
โปรแกรมนี้มีข้อแตกต่างจากโปรแกรมอื่น ๆ คือ
- มีไฟล์เก็บรายชื่อผู้ใช้เป็นของตัวเองแยกออกจากโปรแกรมอื่น ๆ โดยอิสระ จึงไม่ขึ้นอยู่กับโปรแกรมอื่น ๆ
- ไม่จำเป็นต้อง set uid ซึ่งเป็นการเปิดช่องโหว่ด้านความปลอดภัยของระบบ
- มีการบันทึก Log ไว้แยกออกจาก log file ของ Squid ช่วยให้สามารถตรวจสอบได้ง่ายกว่า
|
| |
|
ขั้นตอนการติดตั้งและใช้งานโปรแกรม mysquid_auth
|
- สร้างไดเร็คทอรี่ /mySquid_Auth
- คัดลอกไฟล์ mySquid_Auth ลงสู่ไดเร็คทอรี่นี้
- สร้างไฟล์ /mySquid_Auth/users.txt เพื่อใช้เก็บชื่อ user และ password ในรูปแบบ 1 user ต่อ 1 บรรทัด ดังตัวอย่าง
user1 password1
user2 password2
user3 password3
- อย่าลืมตรวจดู permission ของไฟล์โปรแกรม mySquid_Auth ต้องสามารถ Execute ได้ ( 755 เป็นค่าปรกติ )
- แก้ไขไฟล์คอนฟืกของ Squid ( /etc/squid/squid.conf ) โดยในที่นี้จะเพิ่มเติมเข้าไปหลังจาก squid ทำงานเป็นปรกติอยู่แล้ว
- แก้ไขบรรทัด authentication_program ดังนี้
authentication_program /mySquid_Auth/mySquid_Auth
- ลบเครื่องหมาย # หน้าบรรทัดข้อความ authenticate_children 5 ออก
- ลบเครื่องหมาย # หน้าบรรทัดข้อความ acl password proxy_auth REQUIRED ออก
- ค้นหาบรรทัดข้อความ http_access allow localhost แล้วเพิ่มข้อความ 1 บรรทัด
http_access allow password all
- บันทึกไฟล์ squid.conf นี้ แล้วรีสตาร์ต squid อีกครั้ง
- ทดลองเปิดเว็บไซต์ผ่าน squid จะปรากฏกรอบโต้ตอบให้ป้อนชื่อ username และ password แสดงว่า mySquid_Auth เริ่มต้นทำงานแล้ว
|
| กลับสู่หน้าบทความ |
