如何根据自定义后端验证Squid？

Question

我希望使用squid设置代理服务，并希望它针对数据库或其他服务进行身份验证。

在http://wiki.squid-cache.org/ConfigExamples/Authenticate/Mysql上有一个示例配置

auth_param basic program /usr/local/squid/libexec/squid_db_auth --user someuser --password xxxx --plaintext --persist
auth_param basic children 5
auth_param basic realm Web-Proxy
auth_param basic credentialsttl 1 minute
auth_param basic casesensitive off


acl db-auth proxy_auth REQUIRED
http_access allow db-auth
http_access allow localhost
http_access deny all

相关的片段似乎是

auth_param basic program /usr/local/squid/libexec/squid_db_auth --user someuser --password xxxx --plaintext --persist

我是否必须用实际用户名替换某个用户，用密码替换xxxx？

对于我添加的每个用户，是否必须将其添加到此配置中？

理想情况下，我需要一个设置，通过这个设置，我可以在不更改配置文件的情况下向服务添加/删除用户。这个是可能的吗？

Answer 1

--user someuser和--password xxxx是用于对MySQL数据库进行身份验证的用户名和密码。代理用户必须在passwd数据库中的表squid中创建。

供参考：鱿鱼_数据库_八月大写，如何构建鱿鱼身份验证助手。