Differences

This shows you the differences between two versions of the page.

--- аутентификация_доступа_к_squid [2021/03/09 11:07]
val [Создаем ключи сервиса и копируем иx на сервер]
+++ аутентификация_доступа_к_squid [2023/03/18 18:51]
val [Создаем ключи сервиса и копируем иx на сервер]
@@ Line 15: / Line 15: @@
 Login: gatehttp
 Password: Pa$$w0rd
-</code>
 Пароль не меняется и не устаревает
-== Создаем ключ сервиса http связывая его с фиктивным пользователем AD ==
+ИЛИ
-В Windows 2003 устанавливаем Microsoft Windows Support Tools
+New-ADUser -Name "gatehttp" -SamAccountName "gatehttp" -AccountPassword(ConvertTo-SecureString -AsPlainText 'Pa$$w0rd' -Force) -Enabled $true -ChangePasswordAtLogon $false -CannotChangePassword $true -UserPrincipalName gatehttp@corpX.un -DisplayName  gatehttp -PasswordNeverExpires $true
+Обязательно и DisplayName и UserPrincipalName указать
+</code>
+== Создаем ключ сервиса http связывая его с фиктивным пользователем AD ==
 Название сервиса HTTP обязательно заглавными буквами
@@ Line 34: / Line 38: @@
 == Копируем ключ сервиса http сервер squid ==
+  * [[Сервис SSH#WinSCP]]
 <code>
 C:\>pscp gatehttp.keytab root@gate:
@@ Line 68: / Line 75: @@
 <code>
-server# samba-tool user create gatehttp
+server# samba-tool user create gatehttp 'Pa$$w0rd'
 server# samba-tool user setexpiry gatehttp --noexpiry
@@ Line 195: / Line 202: @@
 auth_param basic program /usr/lib/squid/basic_pam_auth
 ...
+</code>
+Возможно, не обязательно
+<code>
+# cat /etc/pam.d/squid
+</code><code>
+auth       sufficient   pam_unix.so
 </code>
 ==== pam_radius ====

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools