From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <massa_lists@pisem.net>
Message-ID: <3FA11F1F.3090109@pisem.net>
Date: Thu, 30 Oct 2003 17:24:31 +0300
From: "Borovoy M." <massa_lists@pisem.net>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru-RU;
	rv:1.5b) Gecko/20031007 Thunderbird/0.3a
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] Squid auth
References: <200310281318.21855.shawkat@samitc.uzsci.net>	<200310290808.02311.shawkat@samitc.uzsci.net>	<3F9F61C4.4070700@vzljot.ru>
	<200310291246.44567.shawkat@samitc.uzsci.net>
In-Reply-To: <200310291246.44567.shawkat@samitc.uzsci.net>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.3
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 30 Oct 2003 14:27:17 -0000
Archived-At: <http://lore.altlinux.org/community/3FA11F1F.3090109@pisem.net/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Shawkat Nizamov пишет:

>>Пишите! Лично мне - интересно.
>>
> 
> 
> Ну в общем потребовалось авторизовать пользователей на сквиде. 
> Пользователи системные.  Для этого лучше всего использовать pam_auth. 
> ncsa_auth - не годится - он по /etc/shadow работает - а он у нас пустой ;-)
> 
> (Если делать по ncsa_auth, то ему можно подсунуть файл паролей, который в свою 
> очередь легко генерируется htpasswd из состава апача.)
> 
> Первый трабл - pam_auth должен быть suid. Иначе авторизация не пройдет. 
> 
> Второй трабл - нету файла /etc/pam.d/squid
> 
> #%PAM-1.0
> auth    required        /lib/security/pam_stack.so service=system-auth
> account required        /lib/security/pam_stack.so service=system-auth
> 
> Дальше идет все по накатанной - настройка сквида на авторизацию 
> 
> auth_param basic program /usr/lib/squid/pam_auth
> 
> заведение пользователей - 
> 
> acl users proxy_auth REQUIRED
> 
> и соответственно 
> 
> http_access allow users
> 
> Еще можно сквид настроить чтоб один пользователь мог только с одного любого 
> компа в интернет выйти - но как это сделать - до меня еще не дошло %*) 
Попробуй прописать в /etc/pam.d/squid строку
   session    required     pam_limits.so
и в /etc/security/limits.conf file строку
   @squidusers        -       maxlogins       1
где squidusers - группа, в которую включены пользователи squid.

-- 
С уважением, Боровой Михаил