This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
аутентификация_доступа_к_squid [2021/03/09 11:07] val [Создаем ключи сервиса и копируем иx на сервер] |
аутентификация_доступа_к_squid [2023/03/18 18:38] val [Создаем ключи сервиса и копируем иx на сервер] |
||
---|---|---|---|
Line 15: | Line 15: | ||
Login: gatehttp | Login: gatehttp | ||
Password: Pa$$w0rd | Password: Pa$$w0rd | ||
- | </code> | ||
Пароль не меняется и не устаревает | Пароль не меняется и не устаревает | ||
- | == Создаем ключ сервиса http связывая его с фиктивным пользователем AD == | + | ИЛИ |
- | В Windows 2003 устанавливаем Microsoft Windows Support Tools | + | New-ADUser -Name "gatehttp" -SamAccountName "gatehttp" -AccountPassword(ConvertTo-SecureString -AsPlainText 'Pa$$w0rd' -Force) -Enabled $true -ChangePasswordAtLogon $false -CannotChangePassword $true -UserPrincipalName gatehttp@corpX.un -DisplayName gatehttp -PasswordNeverExpires $true |
+ | Обязательно и DisplayName и UserPrincipalName указать | ||
+ | </code> | ||
+ | |||
+ | |||
+ | == Создаем ключ сервиса http связывая его с фиктивным пользователем AD == | ||
Название сервиса HTTP обязательно заглавными буквами | Название сервиса HTTP обязательно заглавными буквами | ||
Line 68: | Line 72: | ||
<code> | <code> | ||
- | server# samba-tool user create gatehttp | + | server# samba-tool user create gatehttp 'Pa$$w0rd' |
server# samba-tool user setexpiry gatehttp --noexpiry | server# samba-tool user setexpiry gatehttp --noexpiry | ||
Line 195: | Line 199: | ||
auth_param basic program /usr/lib/squid/basic_pam_auth | auth_param basic program /usr/lib/squid/basic_pam_auth | ||
... | ... | ||
+ | </code> | ||
+ | |||
+ | Возможно, не обязательно | ||
+ | |||
+ | <code> | ||
+ | # cat /etc/pam.d/squid | ||
+ | </code><code> | ||
+ | auth sufficient pam_unix.so | ||
</code> | </code> | ||
==== pam_radius ==== | ==== pam_radius ==== |