Инструменты пользователя

Инструменты сайта


аутентификация_доступа_к_squid

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
аутентификация_доступа_к_squid [2016/08/30 12:11]
val [Настройка сервиса SQUID на использование GSSAPI]
аутентификация_доступа_к_squid [2019/01/28 09:05] (текущий)
val [Создаем ключи сервиса и копируем иx на сервер]
Строка 24: Строка 24:
 Название сервиса HTTP обязательно заглавными буквами Название сервиса HTTP обязательно заглавными буквами
 <​code>​ <​code>​
 +C:​\>​setspn -L gatehttp
 +
 C:​\>​ktpass -princ HTTP/​gate.corpX.un@CORPX.UN -mapuser gatehttp -pass '​Pa$$w0rd'​ -out gatehttp.keytab C:​\>​ktpass -princ HTTP/​gate.corpX.un@CORPX.UN -mapuser gatehttp -pass '​Pa$$w0rd'​ -out gatehttp.keytab
 +
 +C:​\>​setspn -L gatehttp
 +
 +C:​\>​setspn -Q HTTP/​gate.corpX.un
 </​code>​ </​code>​
  
Строка 44: Строка 50:
 </​code>​ </​code>​
  
-=== Если в роли KDC выступает MIT (Ubuntu) ===+=== Если в роли KDC выступает MIT (Debian/Ubuntu) ===
 <​code>​ <​code>​
 root@server:​~#​ kadmin.local root@server:​~#​ kadmin.local
Строка 71: Строка 77:
 </​code>​ </​code>​
  
-=== Ubuntu ===+=== Debian/Ubuntu ===
 <​code>​ <​code>​
 root@gate:​~#​ ktutil root@gate:​~#​ ktutil
Строка 82: Строка 88:
 </​code>​ </​code>​
  
-=== FreeBSD, ​Ubuntu ===+=== Debian/Ubuntu/​FreeBSD ​===
 <​code>​ <​code>​
 gate# chmod +r /​etc/​krb5.keytab gate# chmod +r /​etc/​krb5.keytab
Строка 95: Строка 101:
 # OPTIONS FOR AUTHENTICATION # OPTIONS FOR AUTHENTICATION
 ... ...
-###​For ​Ubuntu 12.04 +###​For ​Debian/Ubuntu
-#auth_param negotiate program /​usr/​lib/​squid3/squid_kerb_auth -d +
-###​For ​Ubuntu ​14.04, 16.04+
 #auth_param negotiate program /​usr/​lib/​squid3/​negotiate_kerberos_auth -d #auth_param negotiate program /​usr/​lib/​squid3/​negotiate_kerberos_auth -d
  
-###​For ​FreeBSD8 +###​For ​FreeBSD 
-#auth_param negotiate program /​usr/​local/​libexec/​squid/​squid_kerb_auth -d +#auth_param negotiate program /​usr/​local/​libexec/​squid/​negotiate_kerberos_auth -d
-###For FreeBSD10 +
-auth_param negotiate program /​usr/​local/​libexec/​squid/​negotiate_kerberos_auth -d+
 ... ...
 # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
Строка 159: Строка 161:
  
 <​code>​ <​code>​
-# cat /etc/squid3/squid.conf+# cat /etc/squid/squid.conf
 </​code><​code>​ </​code><​code>​
 ... ...
-auth_param basic program /usr/lib/squid3/ncsa_auth /usr/etc/passwd+auth_param basic program /usr/lib/squid/basic_ncsa_auth ​/etc/squid/passwd
 ... ...
 </​code><​code>​ </​code><​code>​
 # mkdir /usr/etc/ # mkdir /usr/etc/
  
-# apt-get install apache2-utils+# apt install apache2-utils
  
-# touch /usr/etc/passwd+# touch /etc/squid/passwd
  
-# htpasswd ​/usr/etc/passwd user1+# htpasswd /etc/squid/passwd user1
 </​code>​ </​code>​
  
Строка 178: Строка 180:
 ==== pam_unix (по умолчанию) ==== ==== pam_unix (по умолчанию) ====
 <​code>​ <​code>​
-# chmod u+s /usr/lib/squid3/pam_auth+# chmod u+s /usr/lib/squid/basic_pam_auth
  
-# cat /etc/squid3/squid.conf+# cat /etc/squid/squid.conf
 </​code><​code>​ </​code><​code>​
 ... ...
-auth_param basic program /usr/lib/squid3/pam_auth+auth_param basic program /usr/lib/squid/basic_pam_auth
 ... ...
 </​code>​ </​code>​
аутентификация_доступа_к_squid.1472548313.txt.gz · Последние изменения: 2016/08/30 12:11 — val