* [Comm] Server 4.0 + squid + pam_auth
@ 2007-11-13 7:15 Vitalik Salomatin
0 siblings, 1 reply; 4+ messages in thread
From: Vitalik Salomatin @ 2007-11-13 7:15 UTC (permalink / raw)
To: community
Раскоментировать в /etc/httpd/conf/httpd.conf
LoadModule digest_auth_module modules/mod_auth_digest.so
AddModule mod_auth_digest.c
сохранить
в самый конец вставить
<Directory /var/www/html/admin>
AuthType Digest
AuthName CHEL # любое слово
AuthDigestFile "/var/www/auth/digest-password"
require user vova pavel
</Directory>
сохранить и перезапустить apache
В squid найти эти места и вствить
#Recommended minimum configuration:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
#Recommended minimum configuration:
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl control proxy_auth REQUIRED ######## вставить
#пример для адреса
acl zvezd32 src 10.0.0.32
acl zvezd proxy_auth vova
http_access allow zvezd32 zvezd control
Добавить первого полдьзвателя с ключем -c
[root@localhost root]# htdigest -c /var/www/auth/digest-password CHEL vova
Adding password for vova in realm CHEL
New password: "ввевти пароль"
Re-type new password: "повторить"
[root@localhost root]#
Добавление нового пользователя без указания ключа -c , иначе файл будет очищен
[root@localhost root]# htdigest /var/www/auth/digest-password CHEL pavel
Adding user pavel in realm CHEL
New password:
Re-type new password:
Если что то еще и дать команду
updatedb (преобразование файловой системы для индефикации)
У меня так работает.
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] Server 4.0 + squid + pam_auth
@ 2007-11-15 8:56 ` Глодин С.В.
2007-11-15 11:07 ` Serge
0 siblings, 1 reply; 4+ messages in thread
From: Глодин С.В. @ 2007-11-15 8:56 UTC (permalink / raw)
To: ALT Linux Community general discussions
вівторок, 13-лис-2007, Voffka Putinin написав:
> Виталий,
>
> а при чём тут digest и ncsa? В теме же написано - pam_auth. Чтобы при
> создании пользователя он мог и по sftp заходить, и почтой пользоваться, и
> интернетом через прокси - и для этого не нужно было заводить разные пароли
> разными способами - а просто добавить юзера локального. Вот в чём задача...
$ cat /etc/pam.d/squid
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
$ fgrep 'auth_param basic' /etc/squid/squid.conf
auth_param basic program /usr/lib/squid/pam_auth
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on
$ stat /usr/lib/squid/pam_auth
File: `/usr/lib/squid/pam_auth'
Size: 10496 Blocks: 24 IO Block: 4096 regular file
Device: 801h/2049d Inode: 3769639 Links: 1
Access: (4755/-rwsr-xr-x) Uid: ( 0/ root) Gid: ( 27/ auth)
--
С уважением,
С.В. Глодин
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] Server 4.0 + squid + pam_auth
2007-11-15 8:56 ` Глодин С.В.
@ 2007-11-15 11:07 ` Serge
2007-11-15 17:28 ` Глодин С.В.
0 siblings, 1 reply; 4+ messages in thread
From: Serge @ 2007-11-15 11:07 UTC (permalink / raw)
To: ALT Linux Community general discussions
В сообщении от Thursday 15 November 2007 10:56:25 Глодин С.В. написал(а):
> вівторок, 13-лис-2007, Voffka Putinin написав:
> > Виталий,
> >
> > а при чём тут digest и ncsa? В теме же написано - pam_auth. Чтобы при
> > создании пользователя он мог и по sftp заходить, и почтой пользоваться, и
> > интернетом через прокси - и для этого не нужно было заводить разные
> > пароли разными способами - а просто добавить юзера локального. Вот в чём
> > задача...
>
> $ cat /etc/pam.d/squid
> auth required /lib/security/pam_stack.so service=system-auth
> account required /lib/security/pam_stack.so service=system-auth
>
> $ fgrep 'auth_param basic' /etc/squid/squid.conf
> auth_param basic program /usr/lib/squid/pam_auth
> auth_param basic children 5
> auth_param basic realm Squid proxy-caching web server
> auth_param basic credentialsttl 2 hours
> auth_param basic casesensitive on
>
> $ stat /usr/lib/squid/pam_auth
> File: `/usr/lib/squid/pam_auth'
> Size: 10496 Blocks: 24 IO Block: 4096 regular file
> Device: 801h/2049d Inode: 3769639 Links: 1
> Access: (4755/-rwsr-xr-x) Uid: ( 0/ root) Gid: ( 27/ auth)
это рабочий вариант?
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] Server 4.0 + squid + pam_auth
2007-11-15 11:07 ` Serge
@ 2007-11-15 17:28 ` Глодин С.В.
0 siblings, 0 replies; 4+ messages in thread
From: Глодин С.В. @ 2007-11-15 17:28 UTC (permalink / raw)
To: ALT Linux Community general discussions
> > $ cat /etc/pam.d/squid
> > auth required /lib/security/pam_stack.so service=system-auth
> > account required /lib/security/pam_stack.so service=system-auth
> >
> > $ fgrep 'auth_param basic' /etc/squid/squid.conf
> > auth_param basic program /usr/lib/squid/pam_auth
> > auth_param basic children 5
> > auth_param basic realm Squid proxy-caching web server
> > auth_param basic credentialsttl 2 hours
> > auth_param basic casesensitive on
> >
> > $ stat /usr/lib/squid/pam_auth
> > File: `/usr/lib/squid/pam_auth'
> > Size: 10496 Blocks: 24 IO Block: 4096 regular file
> > Device: 801h/2049d Inode: 3769639 Links: 1
> > Access: (4755/-rwsr-xr-x) Uid: ( 0/ root) Gid: ( 27/ auth)
>
> это рабочий вариант?
Да. Работает на 8 серверах. Правда, под Compact 3.0, но я не думаю, что под
Server 4.0 сильно будет отличаться.
--
С уважением,
С.В. Глодин
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2007-11-15 17:28 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-11-13 7:15 [Comm] Server 4.0 + squid + pam_auth Vitalik Salomatin
2007-11-15 8:56 ` Глодин С.В.
2007-11-15 11:07 ` Serge
2007-11-15 17:28 ` Глодин С.В.
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git