squid + ověřování přes radius server a PAM
Maštalíř Jan
Jan.Mastalir na csc.cz
Středa Květen 28 10:50:28 CEST 2003
Zdravím
Zkouším rozchodit ověřování uživatelů pro přístup na proxy squid radiusem přes PAM. Stáhnul jsem si pam_radius_auth a používám authenticate_program squidu pam_auth do kterého zadám na stdin jméno a heslo aočekávám ok. Jako radius server používám freeradius a v jeho logu mám záznamy o úspěšném ověřování, ovšem program pam_auth mi stále vrací ERR. V messages mám tuto hlášku:
May 28 10:39:41 server pam_auth: pam_radius_auth: RADIUS server 111.111.111.111 failed to respond
May 28 10:39:41 server pam_auth: pam_radius_auth: All RADIUS servers failed to respond.
Pro úplnost takto vypadá soubor squid v /etc/pam.d/:
auth sufficient /lib/security/pam_radius_auth.so conf=/etc/pam_radius_auth.conf debug
Nezkoušel jste už někdo něco takového nebo nemáte někdo jakýkoliv jiný nápad jak rozchodit ověřování proxy přes radius? Viděl sem i nějaký prográmek napsaný v perlu ale potřeboval knihovnu radius.pm kterou jsem ale nesehnal pro moji verzi perlu a redhatu t.j. 7.3.
Díky za všechny nápady
Honza
Další informace o konferenci Linux