SQUID overovani uzivatelu

Ales Rygl rygl na moa.jicinet.cz
Čtvrtek Duben 20 09:32:43 CEST 2000 

Parada, tohle resim taky. Konkretne pouzivam take PAM a po chvili
experimentovani (na RH 5.2) mam v /stc/pam.d/squid toto

auth required /lib/security/pam_pwdb.so shadow nullok
account required /lib/security/pam_pwdb.so

Na http://squid.sourceforge.net/hno/software.html#PAM se pise, ze tam ma byt:

squid auth     required /lib/security/pam_unix.so.1
squid account  required /lib/security/pam_unix.so.1

Ale tyhle knihovny jsem nikde nesasel a mam pocit, ze byly nahrazeny jinymi.

Pozor, pam_auth musi mit nastaven suid bit, (je to napsano v jeho zdrojaku)
jinak to nechodi a v messages je hlaska password not found

Tohle chodi a brovser si vyzada jseno a heslo radneho uzivatele. Chodi to jak s
verzi squidu 2.2.stable5, tak 2.3stable2. Mam ale jiny problem, nejak to zatim
ignoruje parametry

authenticate_ttl
authenticate_ip_ttl

Prvni by mel podle me riakat, jak dlouho plati autorizace, druhy, jak dlouho je
vazana na jedno ip, ze ktereho se brouzda. Me to ale chodi porad, dokonce i z
jinych ip na stejne jmeno a heslo.

Poradi nekdo? Tusim problem v PAM, ale jeste jsem s enestacil prokousat
dokumentaci.


Ales Rygl




Petr Kincl wrote:

> Dobry den.
> Chtel bych vyresit problem s omezenym pristupem do Internetu pres Squid.
> Chtel bych to postavit na uzivatelskych jmenech a heslech, a to tak, ze by
> nejlepsi bylo, aby byla stejna jako v systemu.  Stahl jsem si zdroj Squid
> 2.3-STABLE a v nem jsem nasel autentikacni modul pro PAM, ale nenasel jsem
> postup jak jej zaintegrovat do squid.conf. Nebo staci nastavit
> auth_program auth_pam ? Existuje pripadne i jina moznost nez PAM. Pouzivam
> RH 6.x.
> Dekuji za jakykoliv navod.
> Predem upozornuji, ze jsem prohledal jak archiv konference, tak i
> dokumentaci ke Squidu, abych nebyl osocen ze zneuzivani konference.
> S pozdravem
> Petr Kincl

--
-------------------------------------------------------------
Linux is like a wigwam - no windows, no gates, apache inside!
-------------------------------------------------------------
Ing. Ales Rygl
rygl na moa.jicinet.cz
ICQ 4616993
-------------------------------------------------------------

Další informace o konferenci Linux