Chinaunix首页 | 论坛 | 博客
  • 博客访问: 185390
  • 博文数量: 16
  • 博客积分: 170
  • 博客等级: 入伍新兵
  • 技术积分: 753
  • 用 户 组: 普通用户
  • 注册时间: 2012-04-11 10:57
文章分类

全部博文(16)

文章存档

2017年(3)

2016年(2)

2015年(3)

2014年(1)

2013年(2)

2012年(5)

我的朋友

分类: 网络与安全

2013-06-21 14:03:56

如下测试时的平台是:vyatta-6.6/64bit

vyatta中的webproxy是采用squid3来做的。
在配置webproxy时,默认不支持web认证。
其实vyatta默认已提供了认证模块,只需单配置即可。

下面的配置需要采用root权限,其中radius服务器部分采用Win2003的IAS,此处不讲述Win2003的IAS搭建,只讲一下vyatta中认证配置。

step1:配置radius认证
#set system login radius-server 10.1.5.222 secret aspire
#set system login radius-server 10.1.5.222 port 1812

step2:配置webproxy服务
set service webproxy listen-address 10.1.59.5
set service webproxy default-port 8080

step3:配置webproxy支持web认证(radius方式)

在文件/opt/vyatta/sbin/vyatta-update-webproxy.pl的第76行,即"$output .= "acl CONNECT method CONNECT\n\n";"后面添加如下几行

    $output .= "auth_param basic program /usr/lib/squid3/pam_auth\n";
    $output .= "auth_param basic children 5\n";
    $output .= "auth_param basic realm Squid proxy-caching web server\n";
    $output .= "auth_param basic credentialsttl 3 hours\n";
    $output .= "acl auth_user proxy_auth REQUIRED\n";
    $output .= "http_access allow auth_user\n\n\n";

主要原因是vyatta每次重启时会调用/opt/vyatta/sbin/vyatta-update-webproxy.pl脚本对/etc/squid3/squid.conf进行重写.


step4:重启vyataa


经过上几步配置后,webproxy就可以提供web认证了,且是基于radius的,可以与Window的域控制器结合,域帐户就是web认证的帐户。

阅读(6417) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~