Authentification des utilisateurs avec squid

Bonjours

J’ais mis en place un serveur SQUID sous DEBIAN.
donc il fonctionne sur le port 3128 le port par défault.

Comment faire pour mettre une authentification sur mon PROXY (user et MDP)sans passer par un annuaire LDAP ???

Donc j’ais créer mon utilisateurs

et dans mon fichier /etc/squid.conf , j’ais rajouter

[quote]auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/utilisateurs.pwd
auth_param basic children 5
auth_param basic realm Serveur Proxy de Dawal.org
auth_param basic credentialsttl 2 hours[/quote]mais je doit oublier quelque chausses , cella ne fonctionne pas .

Voici mon fichier squid.conf

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

acl lanhome src 192.168.3.0/255.255.255.0

acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost

http_access allow lanhome

http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|?) 0 0% 0
refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
hosts_file /etc/hosts
coredump_dir /var/spool/squid

Salut,

Je crois qu’il te manque une ACL :

acl Users proxy_auth REQUIRED

Et une règle

http_access allow LocalNet Users

Sans garantie… Je n’ai utilisé l’authentification qu’une seule fois…

j’ais rajouter ces deux lignes ,

acl Users proxy_auth REQUIRED
http_access allow LocalNet Users

et quand je redemare le services il me marque

[quote]Restarting Squid HTTP proxy: squid Waiting…done.
2009/12/27 06:08:23| Invalid Proxy Auth ACL ‘acl Users proxy_auth REQUIRED’ because no authentication schemes are fully configured.
FATAL: Bungled squid.conf line 12: acl Users proxy_auth REQUIRED
Squid Cache (Version 2.7.STABLE3): Terminated abnormally.
failed![/quote]

ya t’il des endroits speciaux ou les rajouter , ou pas ??
j’ais fait ca , et ca fonctionne pas :
doc.ubuntu-fr.org/tutoriel/comme … ation_ncsa

Personellement j’avais rajouté

[quote]acl password proxy_auth REQUIRED
acl manager proto cache_object
[/quote]
puis

[quote]…
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access allow password
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
…[/quote]

ci je rajoute cette ligne que tu ma dit " acl password proxy_auth REQUIRED " , et que je redemare le services , j’ais un message d’erreur

[quote]debian:/temp# /etc/init.d/squid restart
Restarting Squid HTTP proxy: squid2009/12/27 07:15:48| Invalid Proxy Auth ACL ‘acl password proxy_auth REQUIRED’ because no authentication schemes are fully configured.
FATAL: Bungled squid.conf line 1: acl password proxy_auth REQUIRED
Squid Cache (Version 2.7.STABLE3): Terminated abnormally.
failed![/quote]

pourrais tu me faire une copie de ton fichier config , que je l’analyse et que je le teste ???
Merci

non , je ny arrive toujours pas !!!

// g trouver

Re,
Cool, tu as trouvé !
Résolu ? Merci ?

MERCI de vautre aides
c t hypper sympat