* [Comm] squid+pam_auth @ 2005-11-06 8:38 rs 2005-11-06 12:37 ` Dmitry Marochko 0 siblings, 1 reply; 6+ messages in thread From: rs @ 2005-11-06 8:38 UTC (permalink / raw) To: community Привет, community. кто нибудь делал такую связку: squid+pam_auth? -- С уважением, rs mailto:rs@sstu.ru ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] squid+pam_auth 2005-11-06 8:38 [Comm] squid+pam_auth rs @ 2005-11-06 12:37 ` Dmitry Marochko 2005-11-07 9:05 ` Slava Dubrovskiy 0 siblings, 1 reply; 6+ messages in thread From: Dmitry Marochko @ 2005-11-06 12:37 UTC (permalink / raw) To: rs, ALT Linux Community [-- Attachment #1: Type: text/plain, Size: 860 bytes --] В сообщении от 6 Ноябрь 2005 11:38 rs написал(a): >кто нибудь делал такую связку: squid+pam_auth? Я делал. Прописываем в squid.conf следующее: # Настраиваем хелпер pam_auth, обращающийся к PAM auth_param basic program /usr/lib/squid/pam_auth auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive on # Создаем группу proxy, требующую авторизации на прокси acl proxy proxy_auth REQUIRED # Разрешаем доступ этой группе http_access proxy allow # Запрещаем все остальное http_access deny all Также, в старых версиях squid (из Мастер 2.4) приходилось ставить suid на pam_auth, иначе последний не мог считать информацию о пользователях. Вроде бы в последних версиях это исправили более правильным способом. -- With best wishes, Dmitry Marochko aka Mothlike [-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --] ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] squid+pam_auth 2005-11-06 12:37 ` Dmitry Marochko @ 2005-11-07 9:05 ` Slava Dubrovskiy 2005-11-07 9:15 ` Alex Gorbachenko 0 siblings, 1 reply; 6+ messages in thread From: Slava Dubrovskiy @ 2005-11-07 9:05 UTC (permalink / raw) To: ALT Linux Community Dmitry Marochko пишет: >>кто нибудь делал такую связку: squid+pam_auth? >> >> >Я делал. Прописываем в squid.conf следующее: > > А если сквид прозрачный, работает? -- С уважением, Дубровский Вячеслав. ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] squid+pam_auth 2005-11-07 9:05 ` Slava Dubrovskiy @ 2005-11-07 9:15 ` Alex Gorbachenko 2005-11-07 9:18 ` rs 0 siblings, 1 reply; 6+ messages in thread From: Alex Gorbachenko @ 2005-11-07 9:15 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 219 bytes --] On Mon, 07 Nov 2005 11:05:19 +0200 Slava wrote: SD>А если сквид прозрачный, работает? transparent и auth вещи несовместимые. об этом, кстати, есть в faq по squid. -- np: Dark Tranquillity - Lost to Apathy [-- Attachment #2: signature.asc --] [-- Type: application/pgp-signature, Size: 190 bytes --] ^ permalink raw reply [flat|nested] 6+ messages in thread
* [Comm] squid+pam_auth 2005-11-07 9:15 ` Alex Gorbachenko @ 2005-11-07 9:18 ` rs 2005-11-07 10:01 ` Alex Gorbachenko 0 siblings, 1 reply; 6+ messages in thread From: rs @ 2005-11-07 9:18 UTC (permalink / raw) To: ALT Linux Community Здравствуйте, Alex. Вы писали 7 ноября 2005 г., 12:15:15: > On Mon, 07 Nov 2005 11:05:19 +0200 > Slava wrote: SD>>А если сквид прозрачный, работает? > transparent и auth вещи несовместимые. об этом, кстати, есть в faq по > squid. я вот тоже с этим столкнулся, а кто может объяснить почему несовместимы более конкретно чем в faq? -- С уважением, rs mailto:rs@sstu.ru ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] squid+pam_auth 2005-11-07 9:18 ` rs @ 2005-11-07 10:01 ` Alex Gorbachenko 0 siblings, 0 replies; 6+ messages in thread From: Alex Gorbachenko @ 2005-11-07 10:01 UTC (permalink / raw) To: community; +Cc: ALT Linux Community [-- Attachment #1: Type: text/plain, Size: 436 bytes --] On Mon, 7 Nov 2005 12:18:06 +0300 rs wrote: R>я вот тоже с этим столкнулся, а кто может объяснить почему R>несовместимы более конкретно чем в faq? 17.16 Can I use proxy_auth with interception? No, you cannot. With interception proxying, the client thinks it is talking to an origin server and would never send the Proxy-authorization request header. это недостаточно конкретно ? -- np: Dark Tranquillity - Dry Run [-- Attachment #2: signature.asc --] [-- Type: application/pgp-signature, Size: 190 bytes --] ^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2005-11-07 10:01 UTC | newest] Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2005-11-06 8:38 [Comm] squid+pam_auth rs 2005-11-06 12:37 ` Dmitry Marochko 2005-11-07 9:05 ` Slava Dubrovskiy 2005-11-07 9:15 ` Alex Gorbachenko 2005-11-07 9:18 ` rs 2005-11-07 10:01 ` Alex Gorbachenko
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git