Инструменты пользователя

Инструменты сайта


аутентификация_доступа_к_squid

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
аутентификация_доступа_к_squid [2014/04/01 14:33]
val [ncsa]
аутентификация_доступа_к_squid [2019/01/28 09:05] (текущий)
val [Создаем ключи сервиса и копируем иx на сервер]
Строка 3: Строка 3:
 ===== Kerberos GSSAPI аутентификация ===== ===== Kerberos GSSAPI аутентификация =====
  
-[[http://​wiki.squid-cache.org/​ConfigExamples/​Authenticate/​Kerberos]] +  * [[http://​wiki.squid-cache.org/​ConfigExamples/​Authenticate/​Kerberos|Configuring a Squid Server to authenticate from Kerberos]] 
- +  * [[http://​wiki.squid-cache.org/​ConfigExamples/​Authenticate/​WindowsActiveDirectory|Configuring a Squid Server to authenticate off Active Directory]] 
-[[http://​klaubert.wordpress.com/​2008/​01/​09/​squid-kerberos-authentication-and-ldap-authorization-in-active-directory/​]]+  ​* ​[[http://​klaubert.wordpress.com/​2008/​01/​09/​squid-kerberos-authentication-and-ldap-authorization-in-active-directory/​|Squid kerberos authentication and ldap authorization in Active Directory]]
  
 ==== Создаем ключи сервиса и копируем иx на сервер ==== ==== Создаем ключи сервиса и копируем иx на сервер ====
Строка 24: Строка 24:
 Название сервиса HTTP обязательно заглавными буквами Название сервиса HTTP обязательно заглавными буквами
 <​code>​ <​code>​
 +C:​\>​setspn -L gatehttp
 +
 C:​\>​ktpass -princ HTTP/​gate.corpX.un@CORPX.UN -mapuser gatehttp -pass '​Pa$$w0rd'​ -out gatehttp.keytab C:​\>​ktpass -princ HTTP/​gate.corpX.un@CORPX.UN -mapuser gatehttp -pass '​Pa$$w0rd'​ -out gatehttp.keytab
 +
 +C:​\>​setspn -L gatehttp
 +
 +C:​\>​setspn -Q HTTP/​gate.corpX.un
 </​code>​ </​code>​
  
Строка 44: Строка 50:
 </​code>​ </​code>​
  
-=== Если в роли KDC выступает MIT (Ubuntu) ===+=== Если в роли KDC выступает MIT (Debian/Ubuntu) ===
 <​code>​ <​code>​
 root@server:​~#​ kadmin.local root@server:​~#​ kadmin.local
Строка 71: Строка 77:
 </​code>​ </​code>​
  
-=== Ubuntu ===+=== Debian/Ubuntu ===
 <​code>​ <​code>​
 root@gate:​~#​ ktutil root@gate:​~#​ ktutil
Строка 82: Строка 88:
 </​code>​ </​code>​
  
-=== FreeBSD, ​Ubuntu ===+=== Debian/Ubuntu/​FreeBSD ​===
 <​code>​ <​code>​
 gate# chmod +r /​etc/​krb5.keytab gate# chmod +r /​etc/​krb5.keytab
Строка 95: Строка 101:
 # OPTIONS FOR AUTHENTICATION # OPTIONS FOR AUTHENTICATION
 ... ...
-#For Ubuntu10.04 +###For Debian/​Ubuntu 
-#auth_param negotiate program /usr/lib/squid/squid_kerb_auth ​-d+#auth_param negotiate program /usr/lib/squid3/negotiate_kerberos_auth ​-d
  
-#For Ubuntu12.04 +###For FreeBSD 
-#auth_param negotiate program /​usr/​lib/​squid3/​squid_kerb_auth -d +#auth_param negotiate program /​usr/​local/​libexec/​squid/​negotiate_kerberos_auth ​-d
- +
-#For FreeBSD +
-#auth_param negotiate program /​usr/​local/​libexec/​squid/​squid_kerb_auth ​-d+
 ... ...
 # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
Строка 153: Строка 156:
 </​code>​ </​code>​
  
-===== PAM basic аутентификация =====+===== NCSA basic аутентификация =====
  
 +  * Декодирование логинов/​паролей [[http://​base64.ru/​]]
  
 +<​code>​
 +# cat /​etc/​squid/​squid.conf
 +</​code><​code>​
 +...
 +auth_param basic program /​usr/​lib/​squid/​basic_ncsa_auth /​etc/​squid/​passwd
 +...
 +</​code><​code>​
 +# mkdir /usr/etc/
 +
 +# apt install apache2-utils
 +
 +# touch /​etc/​squid/​passwd
 +
 +# htpasswd /​etc/​squid/​passwd user1
 +</​code>​
 +
 +===== PAM basic аутентификация =====
  
 ==== pam_unix (по умолчанию) ==== ==== pam_unix (по умолчанию) ====
 <​code>​ <​code>​
-# chmod u+s /usr/lib/squid3/pam_auth+# chmod u+s /usr/lib/squid/basic_pam_auth
  
-# cat /etc/squid3/squid.conf+# cat /etc/squid/squid.conf
 </​code><​code>​ </​code><​code>​
 ... ...
-auth_param basic program /usr/lib/squid3/pam_auth+auth_param basic program /usr/lib/squid/basic_pam_auth
 ... ...
 </​code>​ </​code>​
Строка 173: Строка 194:
 auth       ​sufficient ​  ​pam_radius_auth.so auth       ​sufficient ​  ​pam_radius_auth.so
 </​code>​ </​code>​
 +
 ===== RADIUS basic аутентификация ===== ===== RADIUS basic аутентификация =====
  
аутентификация_доступа_к_squid.1396348386.txt.gz · Последние изменения: 2014/04/01 14:33 — val