[Comm] Squid auth

[Shawkat Nizamov]

>
> Пишите! Лично мне - интересно.
>

Ну в общем потребовалось авторизовать пользователей на сквиде. 
Пользователи системные.  Для этого лучше всего использовать pam_auth. 
ncsa_auth - не годится - он по /etc/shadow работает - а он у нас пустой ;-)

(Если делать по ncsa_auth, то ему можно подсунуть файл паролей, который в свою 
очередь легко генерируется htpasswd из состава апача.)

Первый трабл - pam_auth должен быть suid. Иначе авторизация не пройдет. 

Второй трабл - нету файла /etc/pam.d/squid

#%PAM-1.0
auth    required        /lib/security/pam_stack.so service=system-auth
account required        /lib/security/pam_stack.so service=system-auth

Дальше идет все по накатанной - настройка сквида на авторизацию 

auth_param basic program /usr/lib/squid/pam_auth

заведение пользователей - 

acl users proxy_auth REQUIRED

и соответственно 

http_access allow users

Еще можно сквид настроить чтоб один пользователь мог только с одного любого 
компа в интернет выйти - но как это сделать - до меня еще не дошло %*)