[Comm] Squid auth
Borovoy M.
=?iso-8859-1?q?massa=5Flists_=CE=C1_pisem=2Enet?=
Чт Окт 30 17:24:31 MSK 2003
Shawkat Nizamov пишет:
>>Пишите! Лично мне - интересно.
>>
>
>
> Ну в общем потребовалось авторизовать пользователей на сквиде.
> Пользователи системные. Для этого лучше всего использовать pam_auth.
> ncsa_auth - не годится - он по /etc/shadow работает - а он у нас пустой ;-)
>
> (Если делать по ncsa_auth, то ему можно подсунуть файл паролей, который в свою
> очередь легко генерируется htpasswd из состава апача.)
>
> Первый трабл - pam_auth должен быть suid. Иначе авторизация не пройдет.
>
> Второй трабл - нету файла /etc/pam.d/squid
>
> #%PAM-1.0
> auth required /lib/security/pam_stack.so service=system-auth
> account required /lib/security/pam_stack.so service=system-auth
>
> Дальше идет все по накатанной - настройка сквида на авторизацию
>
> auth_param basic program /usr/lib/squid/pam_auth
>
> заведение пользователей -
>
> acl users proxy_auth REQUIRED
>
> и соответственно
>
> http_access allow users
>
> Еще можно сквид настроить чтоб один пользователь мог только с одного любого
> компа в интернет выйти - но как это сделать - до меня еще не дошло %*)
Попробуй прописать в /etc/pam.d/squid строку
session required pam_limits.so
и в /etc/security/limits.conf file строку
@squidusers - maxlogins 1
где squidusers - группа, в которую включены пользователи squid.
--
С уважением, Боровой Михаил
Подробная информация о списке рассылки community