Digest認証


ACL要素proxy_auth: 認証利用

# aliceかhanako
acl kids proxy_auth alice hanako
# 全ユーザ
acl authed_user proxy_auth REQUIRED

http_access allow authed_user

auth_param digest: Digest認証を適用

program: 認証を行うプログラム

auth_param digest program /usr/lib/squid/digest_file_auth -c /etc/squid/pass-hash

realm (領域)

auth_param digest realm myproxy-server

ハッシュ化ユーザパスワードファイルの作成

# 変数例
user=alice
realm=myproxy-server
pass="mypass"

# 作成コマンド
hash=$( echo -n "$user:$realm:$pass" | md5sum )
echo "$user:$realm:${hash:0:-3}"
alice:myproxy-server:e59858c0f10755f11e64282a908237d8

# localhostは先に許可しておく
http_access allow localhost

auth_param digest program /usr/lib/squid/digest_file_auth -c /etc/squid/pass-hash
auth_param digest realm myproxy-server

# ACL要素
acl users proxy_auth REQUIRED
acl kids proxy_auth alice hanako
# タイムゾーン注意
acl daytime time 08:00-19:00

# ACLリスト
# kidsは日中以外は拒否
http_access deny !daytime kids
http_access allow users
http_access deny all