Инструменты пользователя
аутентификация_доступа_к_squid
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Последняя версия Следующая версия справа и слева | ||
|
аутентификация_доступа_к_squid [2017/06/08 12:22] val [NCSA basic аутентификация] |
аутентификация_доступа_к_squid [2019/01/28 09:05] val [Создаем ключи сервиса и копируем иx на сервер] |
||
|---|---|---|---|
| Строка 24: | Строка 24: | ||
| Название сервиса HTTP обязательно заглавными буквами | Название сервиса HTTP обязательно заглавными буквами | ||
| <code> | <code> | ||
| + | C:\>setspn -L gatehttp | ||
| + | |||
| C:\>ktpass -princ HTTP/gate.corpX.un@CORPX.UN -mapuser gatehttp -pass 'Pa$$w0rd' -out gatehttp.keytab | C:\>ktpass -princ HTTP/gate.corpX.un@CORPX.UN -mapuser gatehttp -pass 'Pa$$w0rd' -out gatehttp.keytab | ||
| + | |||
| + | C:\>setspn -L gatehttp | ||
| + | |||
| + | C:\>setspn -Q HTTP/gate.corpX.un | ||
| </code> | </code> | ||
| Строка 44: | Строка 50: | ||
| </code> | </code> | ||
| - | === Если в роли KDC выступает MIT (Ubuntu) === | + | === Если в роли KDC выступает MIT (Debian/Ubuntu) === |
| <code> | <code> | ||
| root@server:~# kadmin.local | root@server:~# kadmin.local | ||
| Строка 71: | Строка 77: | ||
| </code> | </code> | ||
| - | === Ubuntu === | + | === Debian/Ubuntu === |
| <code> | <code> | ||
| root@gate:~# ktutil | root@gate:~# ktutil | ||
| Строка 82: | Строка 88: | ||
| </code> | </code> | ||
| - | === FreeBSD, Ubuntu === | + | === Debian/Ubuntu/FreeBSD === |
| <code> | <code> | ||
| gate# chmod +r /etc/krb5.keytab | gate# chmod +r /etc/krb5.keytab | ||
| Строка 95: | Строка 101: | ||
| # OPTIONS FOR AUTHENTICATION | # OPTIONS FOR AUTHENTICATION | ||
| ... | ... | ||
| - | ###For Ubuntu 12.04 | + | ###For Debian/Ubuntu |
| - | #auth_param negotiate program /usr/lib/squid3/squid_kerb_auth -d | + | |
| - | ###For Ubuntu 14.04, 16.04 | + | |
| #auth_param negotiate program /usr/lib/squid3/negotiate_kerberos_auth -d | #auth_param negotiate program /usr/lib/squid3/negotiate_kerberos_auth -d | ||
| - | ###For FreeBSD8 | + | ###For FreeBSD |
| - | #auth_param negotiate program /usr/local/libexec/squid/squid_kerb_auth -d | + | #auth_param negotiate program /usr/local/libexec/squid/negotiate_kerberos_auth -d |
| - | ###For FreeBSD10 | + | |
| - | auth_param negotiate program /usr/local/libexec/squid/negotiate_kerberos_auth -d | + | |
| ... | ... | ||
| # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS | # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS | ||
| Строка 159: | Строка 161: | ||
| <code> | <code> | ||
| - | # cat /etc/squid3/squid.conf | + | # cat /etc/squid/squid.conf |
| </code><code> | </code><code> | ||
| ... | ... | ||
| - | auth_param basic program /usr/lib/squid3/ncsa_auth /usr/etc/passwd | + | auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd |
| ... | ... | ||
| </code><code> | </code><code> | ||
| Строка 178: | Строка 180: | ||
| ==== pam_unix (по умолчанию) ==== | ==== pam_unix (по умолчанию) ==== | ||
| <code> | <code> | ||
| - | # chmod u+s /usr/lib/squid3/pam_auth | + | # chmod u+s /usr/lib/squid/basic_pam_auth |
| - | # cat /etc/squid3/squid.conf | + | # cat /etc/squid/squid.conf |
| </code><code> | </code><code> | ||
| ... | ... | ||
| - | auth_param basic program /usr/lib/squid3/pam_auth | + | auth_param basic program /usr/lib/squid/basic_pam_auth |
| ... | ... | ||
| </code> | </code> | ||
аутентификация_доступа_к_squid.txt · Последние изменения: 2021/01/12 14:04 — val
Инструменты страницы
За исключением случаев, когда указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Share Alike 4.0 International
