[Comm] Server 4.0 + squid + pam_auth

Voffka Putinin =?iso-8859-1?q?voffka=2Eputting_=CE=C1_gmail=2Ecom?=
Ср Ноя 14 09:46:21 MSK 2007


Доброго времени суток!

  Ага, вроде решилось! Написал вот это:

-rwx--s--x 1 root auth  10180 May 24 20:38 pam_auth

По умолчанию было тоже самое, только не стоял суидный бит (sgid стоял)...

  и подумал: а где он, суидный бит-то? :-) Вспомнил, что ставил его, но снял
потом, потому что не помогло. А не помогло, судя по всему, потому что в
/etc/pam.d/squid не хватало ещё двух строчек. Кстати, мануал по сквиду
утверждает, что там достаточно первых двух.

  Короче, получается, что чтобы это заработало, надо, в отличие от того, как
сделано в дистрибутиве:

1. Создать /etc/pam.d/squid с четырьмя (а не двумя, как в документации)
областями
2. Установить suid на /usr/lib/squid/pam_auth

Ещё раз спасибо за помощь.

--
С уважением,
Вова.

14.11.07, Voffka Putinin <voffka.putting на gmail.com> написал(а):
>
> Дмитрий,
>
> 2007/11/14, Дмитрий <ddv на nevod.ru>:
>
> > т.е. у Вас
> >
> > # su имя_юзера
> > password: пароль_юзера
> >
> > работает, а
> >
> > # /usr/lib/squid/pam_auth
> > имя_юзера пароль_юзера
> >
> > неработает?
> >
> > я правильно Вас понял?
> >
> >
> У меня работает и то и другое. То есть pam_auth, запущенный от рута в
> шелле, хавает имя и пароль и выдаёт ОК. Это я первым делом проверял. Такое
> впечатление, что именно от squid-а не отрабатывает. Права вот такие:
>
> -rwx--s--x 1 root auth  10180 May 24 20:38 pam_auth
>
> По умолчанию было тоже самое, только не стоял суидный бит (sgid стоял)...
>
> --
> С уважением,
> Вова.
>
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20071114/da1546c7/attachment-0002.html>


Подробная информация о списке рассылки community