squid a certifikaty
l.vlcek na noel-plus.cz
l.vlcek na noel-plus.cz
Pátek Červenec 11 14:23:40 CEST 2008
preji pekny den,
rad bych zprovoznil squid, ale tak abych k prihlaseni (autentikaci)
uzivatele vyuzil jeho cetifikat.
Pro tyto ucely jsem si vytvoril jeden takovy testovaci pomoci openssl,
sam jsem si ho podepsal a posleze naimportoval do firefoxe.
Zkontroloval, ze ma nalezitosti, ktere jsem vyplnil pri jeho vytvareni.
V dokumentaci ke squidovi jsem nasel, ze je nutne pouzit neco jako:
acl usr01 user_cert CN jmeno.uzivatele
Cimz bych mel sdelit squidovi, ze ma pouzivat CN z certifikatu.
Samozrejme, ze volbu
http_acces allow usr01
mam take vyplnenou.
Co jsem nedohledal je jak prinutim squida aby autentifikoval uzivatele a
pouzil prave ten certifikat. Volba
acl xy proxy_auth REQUIRED
po me chce jeste doplnit : auth_param ....
coz je volani externiho programu pro overeni uzivatele. Proti MySQL mi
to chodi pekne, ale nelibi se mi, ze uzivatel "musi" vyplnit
jmeno/heslo. Pro ucely filtrovani dle uzivatele by mi informace z
certifikatu stacily...
Nevedel by, prosim, prosim, nekdo kudy do problemu??
Nejak se nekde tocim v kruhu a uz mi dochazi humor.
:-(
diky za pomoc
a
preji pekny den
L.V.
jezevec
Další informace o konferenci Linux