futuremix

Proxy サーバ squid で Digest 認証の設定方法です。CentOS 5.6 (64bit) 環境です。

yum で squid のインストール

squid パッケージがまだインストールされていない場合は yum コマンドでインストール。

  yum install squid

基本的な設定

まずはローカル環境からアクセスできるように /etc/squid/squid.conf に以下の設定を追加。

acl localnet src 192.168.1.0/255.255.255.0
http_access allow localnet
http_port 3128
visible_hostname hoge
forwarded_for off

記述場所はそれぞれのキーワードで検索してください。squid を起動します。

  # service squid start

ローカルネットワークのブラウザでプロキシサーバの設定をして問題なければ認証の設定へ。

Digest認証の設定

auth_param digest program /usr/lib64/squid/digest_pw_auth /etc/squid/digest_auth
auth_param digest children 3
auth_param digest realm Proxy Web Server
auth_param digest nonce_garbage_interval 5 minutes
auth_param digest nonce_max_duration 30 minutes
auth_param digest nonce_max_count 50
acl password proxy_auth REQUIRED
#http_access allow localnet #コメントにする。
http_access allow password

ユーザ名とパスワードを記述した /etc/squid/digest_auth ファイルを作成する。パスワードは平文で記載。

username1:password1
username2:password2

squid を再起動。

# service squid restart

再び Proxy 経由で接続しようとするとユーザ名とパスワードが訊かれるので、digest_auth ファイルに記載した組み合わせで認証OKです。