squid + ověřování přes radius server a PAM - funkční

[Maštalíř Jan]

Pro ty kdo by to mohli někdy potřebovat...
Podařilo se mi to rozchodit ale má to jednu nevýhodu	pro každého uživatele kterého chci ověřovat přes radius musím mít vytvořený učet na linuxové stanici tento uživatel nemusí mít heslo do systému ale musí existovat účet. Sobor squid v /etc/pam.d/ potom vypada takto:
auth sufficient /lib/security/pam_radius_auth.so \
conf=/etc/pam_radius_auth.conf 
account required /lib/security/pam_unix.so


Zdravím 
Zkouším rozchodit ověřování uživatelů pro přístup na proxy squid radiusem přes PAM. Stáhnul jsem si pam_radius_auth a používám authenticate_program squidu 	pam_auth do kterého zadám na stdin jméno a heslo aočekávám ok. Jako radius server používám freeradius a v jeho logu mám záznamy o úspěšném ověřování, ovšem program pam_auth mi stále vrací ERR. V messages mám tuto hlášku:
May 28 10:39:41 server pam_auth: pam_radius_auth: RADIUS server 111.111.111.111 failed to respond
May 28 10:39:41 server pam_auth: pam_radius_auth: All RADIUS servers failed to respond.

Pro úplnost takto vypadá soubor squid v /etc/pam.d/:
auth sufficient /lib/security/pam_radius_auth.so conf=/etc/pam_radius_auth.conf debug

Nezkoušel jste už někdo něco takového nebo nemáte někdo jakýkoliv jiný nápad jak rozchodit ověřování proxy přes radius? Viděl sem i nějaký prográmek napsaný v perlu ale potřeboval knihovnu radius.pm kterou jsem ale nesehnal pro moji verzi perlu a redhatu t.j. 7.3.

Díky za všechny nápady
Honza