Squidのユーザ認証

SquidにはユーザIDを使った認証機構が用意されています。　一般的なproxyにおいてユーザ認証が必要になる事は少ないでしょう。しかしセキュリティを重視する企業や学校においては、個人の認証を有効にしたいケースも考えられます。
Squidでは、このような要望に応える事ができる柔軟なユーザ認証機構を標準で持っています。

Squidが標準で用意しているユーザ認証機構は以下の通りです。

LDAP: Uses the Lightweight Directory Access Protocol
NCSA: Uses an NCSA-style username and password file.
MSNT: Uses a Windows NT authentication domain.
PAM: Uses the Linux Pluggable Authentication Modules scheme.
SMB: Uses a SMB server like Windows NT or Samba.
getpwam: Uses the old-fashioned Unix password file.
sasl: Uses SALS libraries.
winbind: Uses Samba authenticate in a Windows NT domain

この内、winbindによるユーザ認証を使うと、既存のWindowsドメイン認証（NTLM認証）を使った個人認証が可能になるため、企業においては非常に有効な認証方法といます。
以下ではユーザ認証機構の内、プレーンテキストによる「ベーシック認証」と、winbindを使った「NTLMドメイン認証」について説明します。

1. ベーシック認証

ベーシック認証については｢FAQ-19章」で説明してあるので、こちらをご覧下さい。

2. NTLMドメイン認証（Windowsドメイン認証）

WindowNT/2000のドメイン認証についてはこちらをご覧ください。

3. LDAP認証

LDAPサーバを使った認証についてはこちらをご覧ください。

認証に関するFAQはこちらをご覧ください。