[Comm] Squid auth
Shawkat Nizamov
=?iso-8859-1?q?shawkat_=CE=C1_samitc=2Euzsci=2Enet?=
Ср Окт 29 10:46:44 MSK 2003
>
> Пишите! Лично мне - интересно.
>
Ну в общем потребовалось авторизовать пользователей на сквиде.
Пользователи системные. Для этого лучше всего использовать pam_auth.
ncsa_auth - не годится - он по /etc/shadow работает - а он у нас пустой ;-)
(Если делать по ncsa_auth, то ему можно подсунуть файл паролей, который в свою
очередь легко генерируется htpasswd из состава апача.)
Первый трабл - pam_auth должен быть suid. Иначе авторизация не пройдет.
Второй трабл - нету файла /etc/pam.d/squid
#%PAM-1.0
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
Дальше идет все по накатанной - настройка сквида на авторизацию
auth_param basic program /usr/lib/squid/pam_auth
заведение пользователей -
acl users proxy_auth REQUIRED
и соответственно
http_access allow users
Еще можно сквид настроить чтоб один пользователь мог только с одного любого
компа в интернет выйти - но как это сделать - до меня еще не дошло %*)
Подробная информация о списке рассылки community