Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung | Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
lpi2:squid [2020/09/10 12:24] ingo_wichmann [Squid starten und testen] |
lpi2:squid [2022/03/31 12:15] ingo_wichmann |
||
---|---|---|---|
Zeile 45: | Zeile 45: | ||
====== Benutzerauthentifizierung gegen PAM / /etc/shadow ====== | ====== Benutzerauthentifizierung gegen PAM / /etc/shadow ====== | ||
''/etc/squid/squid.conf'': | ''/etc/squid/squid.conf'': | ||
- | <file> | + | <file txt /etc/squid/conf.d/pam_auth> |
- | auth_param basic program /usr/lib/squid/pam_auth | + | auth_param basic program /usr/lib/squid/basic_pam_auth |
- | # in älteren squid-Versionen heißt es ''authenticate_program /usr/lib/squid/pam_auth'' statt auth_param ... | + | |
acl password proxy_auth REQUIRED | acl password proxy_auth REQUIRED | ||
- | acl our_networks src 192.168.1.0/24 | + | acl homenet src 192.168.231.0/24 |
- | http_access allow our_networks password | + | http_access allow homenet password |
</file> | </file> | ||
- | Bei Fedora müssen noch die Dateisystem-Rechte angepasst werden: | + | chmod g+s /usr/lib/squid/basic_pam_auth |
- | groupadd shadow | + | service squid reload |
- | chgrp shadow /etc/shadow | + | |
- | chmod g+r /etc/shadow | + | |
- | chgrp shadow /usr/lib/squid/pam_auth | + | |
- | chmod g+s /usr/lib/squid/pam_auth | + | |
- | /etc/init.d/squid restart | + | |
Kleiner Test: | Kleiner Test: |