SQUID overovani uzivatelu
Ales Rygl
rygl na moa.jicinet.cz
Čtvrtek Duben 20 09:32:43 CEST 2000
Parada, tohle resim taky. Konkretne pouzivam take PAM a po chvili
experimentovani (na RH 5.2) mam v /stc/pam.d/squid toto
auth required /lib/security/pam_pwdb.so shadow nullok
account required /lib/security/pam_pwdb.so
Na http://squid.sourceforge.net/hno/software.html#PAM se pise, ze tam ma byt:
squid auth required /lib/security/pam_unix.so.1
squid account required /lib/security/pam_unix.so.1
Ale tyhle knihovny jsem nikde nesasel a mam pocit, ze byly nahrazeny jinymi.
Pozor, pam_auth musi mit nastaven suid bit, (je to napsano v jeho zdrojaku)
jinak to nechodi a v messages je hlaska password not found
Tohle chodi a brovser si vyzada jseno a heslo radneho uzivatele. Chodi to jak s
verzi squidu 2.2.stable5, tak 2.3stable2. Mam ale jiny problem, nejak to zatim
ignoruje parametry
authenticate_ttl
authenticate_ip_ttl
Prvni by mel podle me riakat, jak dlouho plati autorizace, druhy, jak dlouho je
vazana na jedno ip, ze ktereho se brouzda. Me to ale chodi porad, dokonce i z
jinych ip na stejne jmeno a heslo.
Poradi nekdo? Tusim problem v PAM, ale jeste jsem s enestacil prokousat
dokumentaci.
Ales Rygl
Petr Kincl wrote:
> Dobry den.
> Chtel bych vyresit problem s omezenym pristupem do Internetu pres Squid.
> Chtel bych to postavit na uzivatelskych jmenech a heslech, a to tak, ze by
> nejlepsi bylo, aby byla stejna jako v systemu. Stahl jsem si zdroj Squid
> 2.3-STABLE a v nem jsem nasel autentikacni modul pro PAM, ale nenasel jsem
> postup jak jej zaintegrovat do squid.conf. Nebo staci nastavit
> auth_program auth_pam ? Existuje pripadne i jina moznost nez PAM. Pouzivam
> RH 6.x.
> Dekuji za jakykoliv navod.
> Predem upozornuji, ze jsem prohledal jak archiv konference, tak i
> dokumentaci ke Squidu, abych nebyl osocen ze zneuzivani konference.
> S pozdravem
> Petr Kincl
--
-------------------------------------------------------------
Linux is like a wigwam - no windows, no gates, apache inside!
-------------------------------------------------------------
Ing. Ales Rygl
rygl na moa.jicinet.cz
ICQ 4616993
-------------------------------------------------------------
Další informace o konferenci Linux