[Comm] Squid auth

Borovoy M. =?iso-8859-1?q?massa=5Flists_=CE=C1_pisem=2Enet?=
Чт Окт 30 17:24:31 MSK 2003


Shawkat Nizamov пишет:

>>Пишите! Лично мне - интересно.
>>
> 
> 
> Ну в общем потребовалось авторизовать пользователей на сквиде. 
> Пользователи системные.  Для этого лучше всего использовать pam_auth. 
> ncsa_auth - не годится - он по /etc/shadow работает - а он у нас пустой ;-)
> 
> (Если делать по ncsa_auth, то ему можно подсунуть файл паролей, который в свою 
> очередь легко генерируется htpasswd из состава апача.)
> 
> Первый трабл - pam_auth должен быть suid. Иначе авторизация не пройдет. 
> 
> Второй трабл - нету файла /etc/pam.d/squid
> 
> #%PAM-1.0
> auth    required        /lib/security/pam_stack.so service=system-auth
> account required        /lib/security/pam_stack.so service=system-auth
> 
> Дальше идет все по накатанной - настройка сквида на авторизацию 
> 
> auth_param basic program /usr/lib/squid/pam_auth
> 
> заведение пользователей - 
> 
> acl users proxy_auth REQUIRED
> 
> и соответственно 
> 
> http_access allow users
> 
> Еще можно сквид настроить чтоб один пользователь мог только с одного любого 
> компа в интернет выйти - но как это сделать - до меня еще не дошло %*) 
Попробуй прописать в /etc/pam.d/squid строку
   session    required     pam_limits.so
и в /etc/security/limits.conf file строку
   @squidusers        -       maxlogins       1
где squidusers - группа, в которую включены пользователи squid.

-- 
С уважением, Боровой Михаил




Подробная информация о списке рассылки community