[Comm] squid+pam_auth

[Dmitry Marochko]

В сообщении от 6 Ноябрь 2005 11:38 rs написал(a):

>кто нибудь делал такую связку: squid+pam_auth?
Я делал. Прописываем в squid.conf следующее:

# Настраиваем хелпер pam_auth, обращающийся к PAM
auth_param basic program /usr/lib/squid/pam_auth
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on

# Создаем группу proxy, требующую авторизации на прокси
acl proxy proxy_auth REQUIRED

# Разрешаем доступ этой группе
http_access proxy allow

# Запрещаем все остальное
http_access deny all

Также, в старых версиях squid (из Мастер 2.4) приходилось ставить suid на 
pam_auth, иначе последний не мог считать информацию о пользователях. Вроде бы 
в последних версиях это исправили более правильным способом.

-- 
With best wishes,
Dmitry Marochko aka Mothlike
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 190 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20051106/65554b4e/attachment-0003.bin>