From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Shawkat Nizamov To: community@altlinux.ru Subject: Re: [Comm] Squid auth Date: Wed, 29 Oct 2003 12:46:44 +0500 User-Agent: KMail/1.5 References: <200310281318.21855.shawkat@samitc.uzsci.net> <200310290808.02311.shawkat@samitc.uzsci.net> <3F9F61C4.4070700@vzljot.ru> In-Reply-To: <3F9F61C4.4070700@vzljot.ru> MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200310291246.44567.shawkat@samitc.uzsci.net> X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 29 Oct 2003 07:47:37 -0000 X-List-Received-Date: Wed, 29 Oct 2003 07:47:37 -0000 Archived-At: List-Archive: List-Post: > > Пишите! Лично мне - интересно. > Ну в общем потребовалось авторизовать пользователей на сквиде. Пользователи системные. Для этого лучше всего использовать pam_auth. ncsa_auth - не годится - он по /etc/shadow работает - а он у нас пустой ;-) (Если делать по ncsa_auth, то ему можно подсунуть файл паролей, который в свою очередь легко генерируется htpasswd из состава апача.) Первый трабл - pam_auth должен быть suid. Иначе авторизация не пройдет. Второй трабл - нету файла /etc/pam.d/squid #%PAM-1.0 auth required /lib/security/pam_stack.so service=system-auth account required /lib/security/pam_stack.so service=system-auth Дальше идет все по накатанной - настройка сквида на авторизацию auth_param basic program /usr/lib/squid/pam_auth заведение пользователей - acl users proxy_auth REQUIRED и соответственно http_access allow users Еще можно сквид настроить чтоб один пользователь мог только с одного любого компа в интернет выйти - но как это сделать - до меня еще не дошло %*)