LINUX.ORG.RU
ФорумAdmin

SQUID - помогите завести базу пользователей и аутентификацию


0

0

Дано SQUID.
включена NCSA
заведен один пользователь в файле /usr/bin/squid/passwd

А вообще пользователей много, но они пробиты в основном файле паролей /etc/passwd.

Вопрос: можно ли как то автоматически перенести всех пользователей из осноного файла паролей в файл паролей squid'а.

И вообще можно ли это делать?
Юзеры хотят вводить тот же пароль что и при логине.
Что посоветуете?
А может можно пользоваться только основным файлом паролей и для Squid'a?


Ответ на: комментарий от anonymous


Ну я читал то что ты советуешь....
Но так и не понял что лучше тогда поставить то?
Конкретно ответьте пжслта

lenlord
() автор топика
Ответ на: комментарий от anonymous


там же написано:

23.4 А пароли передаются открытым текстом или шифруются?
Squid размещает пароли открытым текстом в памяти кеша.

Squid передает открытым текстом имя пользователя и пароль, когда общается с внешним процессом аутентификации. Заметьте однако, что эти межпроцессовые взаимодействия происходят по TCP-соединениям, привязанным к loopback-интерфейсу. Посему не представляется возможным процессам с других компьютеров "выследить" трафик аутентификации.


Каждая программа аутентификации должна выбирать собственную схему для постоянного хранения паролей и имен пользователей.

Что скажешь?

lenlord
() автор топика

если ты ВНИМАТЕЛЬНО все прочитал, то не мог не обратить внимания на такую штуку прямо вначале:

ЗАМЕЧАНИЕ: Имя и пароль кодируются с использованием ``base64'' (см. раздел 11.1 RFC 2616). Однако base64 это только кодирование binary-to-text, при кодировании информация НЕ шифруется. Это означает, что имя пользователя и пароль фактически передаются ``открытым текстом'' между броузером и прокси. Поэтому вы не должны использовать тот же пароль и имя пользователя, который вы используете для вашего аккаунта.

а приведенная тобой цитата немного не о том говорит :)

anonymous
() 

если ты ВНИМАТЕЛЬНО все прочитал, то не мог не обратить
 внимания на такую штуку прямо вначале: 

ЗАМЕЧАНИЕ: Имя и пароль кодируются с использованием ``base64''
 (см. раздел 11.1 RFC 2616). Однако base64 это только
 кодирование binary-to-text, при кодировании информация НЕ
 шифруется. Это означает, что имя пользователя и пароль
 фактически передаются ``открытым текстом'' между броузером и
 прокси. Поэтому вы не должны использовать тот же пароль и
 имя пользователя, который вы используете для вашего
 аккаунта. 

а приведенная тобой цитата немного не о том говорит :)

anonymous
()

На счет паролей:
пароли к squid-у передаются в ОТКРЫТОМ виде, т.к. он использует Basic аутентификацию. То, как и где он сам хранит пароли не важно, главное то, что по их можно перехватить по сети. Запусти какой-нибудь сниффер (ettercap например) и поотлавливай пакеты. Пароли идут не совсем открытым текстом, но и не шифруются. Они преобразовуются в строки, не содержащие специальных символов, т.е. запросто расшифровываются на другом конце.

На счет аутентификационной программки:
попробуй запустить под root-ом (чтоб shadow можно было читать) "ncsa_auth /etc/shadow", ввести правильные "login password". Если выдаст "OK", а на неправильные "ERR", то можно в таком виде прописать ее запуск в squid.conf и запускать squid от root-а. А если не прокатит, то найти или самому написать программку, которая при получении имени и пароля пользователя (через пробел) лезет туда, куда тебе надо, проверяет все, что тебе надо и выдает "OK" или "ERR"

spirit ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin