User Tools
аутентификация_доступа_к_squid
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
аутентификация_доступа_к_squid [2021/03/09 11:07] val [Создаем ключи сервиса и копируем иx на сервер] |
аутентификация_доступа_к_squid [2023/03/18 18:57] (current) val [Копируем ключи в системный keytab] |
||
|---|---|---|---|
| Line 15: | Line 15: | ||
| Login: gatehttp | Login: gatehttp | ||
| Password: Pa$$w0rd | Password: Pa$$w0rd | ||
| - | </code> | ||
| Пароль не меняется и не устаревает | Пароль не меняется и не устаревает | ||
| - | == Создаем ключ сервиса http связывая его с фиктивным пользователем AD == | + | ИЛИ |
| - | В Windows 2003 устанавливаем Microsoft Windows Support Tools | + | New-ADUser -Name "gatehttp" -SamAccountName "gatehttp" -AccountPassword(ConvertTo-SecureString -AsPlainText 'Pa$$w0rd' -Force) -Enabled $true -ChangePasswordAtLogon $false -CannotChangePassword $true -UserPrincipalName gatehttp@corpX.un -DisplayName gatehttp -PasswordNeverExpires $true |
| + | Обязательно и DisplayName и UserPrincipalName указать | ||
| + | </code> | ||
| + | |||
| + | |||
| + | == Создаем ключ сервиса http связывая его с фиктивным пользователем AD == | ||
| Название сервиса HTTP обязательно заглавными буквами | Название сервиса HTTP обязательно заглавными буквами | ||
| Line 34: | Line 38: | ||
| == Копируем ключ сервиса http сервер squid == | == Копируем ключ сервиса http сервер squid == | ||
| + | |||
| + | * [[Сервис SSH#WinSCP]] | ||
| + | |||
| <code> | <code> | ||
| C:\>pscp gatehttp.keytab root@gate: | C:\>pscp gatehttp.keytab root@gate: | ||
| Line 68: | Line 75: | ||
| <code> | <code> | ||
| - | server# samba-tool user create gatehttp | + | server# samba-tool user create gatehttp 'Pa$$w0rd' |
| server# samba-tool user setexpiry gatehttp --noexpiry | server# samba-tool user setexpiry gatehttp --noexpiry | ||
| Line 85: | Line 92: | ||
| ==== Копируем ключи в системный keytab ==== | ==== Копируем ключи в системный keytab ==== | ||
| - | |||
| - | === FreeBSD === | ||
| - | <code> | ||
| - | gate# ktutil copy /root/gatehttp.keytab /etc/krb5.keytab | ||
| - | gate# touch /etc/srvtab | ||
| - | |||
| - | gate# ktutil list | ||
| - | </code> | ||
| === Debian/Ubuntu === | === Debian/Ubuntu === | ||
| Line 110: | Line 109: | ||
| </code> | </code> | ||
| + | === FreeBSD === | ||
| + | <code> | ||
| + | gate# ktutil copy /root/gatehttp.keytab /etc/krb5.keytab | ||
| + | gate# touch /etc/srvtab | ||
| + | |||
| + | gate# ktutil list | ||
| + | </code> | ||
| ==== Настройка сервиса SQUID на использование GSSAPI ==== | ==== Настройка сервиса SQUID на использование GSSAPI ==== | ||
| Line 195: | Line 201: | ||
| auth_param basic program /usr/lib/squid/basic_pam_auth | auth_param basic program /usr/lib/squid/basic_pam_auth | ||
| ... | ... | ||
| + | </code> | ||
| + | |||
| + | Возможно, не обязательно | ||
| + | |||
| + | <code> | ||
| + | # cat /etc/pam.d/squid | ||
| + | </code><code> | ||
| + | auth sufficient pam_unix.so | ||
| </code> | </code> | ||
| ==== pam_radius ==== | ==== pam_radius ==== | ||
аутентификация_доступа_к_squid.1615277239.txt.gz · Last modified: 2021/03/09 11:07 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
