LINUX.ORG.RU
ФорумAdmin

SQUID3+SAMS2+PAM авторизация


0

1

Ткните носом в манул...

Есть корпоративные требования, интернетом должны пользоваться с терминального сервера не включенного в домен.

Сейчас реализовано: пользователь тыкает в самописный скрипт, который запускает X-Server CygWin, коннектится посредством plink через SSH (на данном этапе авторизация по ключевой паре SSH-2 RSA), и запускает firefox. Сделано это для того, что бы у человека была не сессия с рабочим столом, а нативное окно в его рабочей винде, без ввода логина/пароля. Работает все это замечательно.

Что нужно: Т.к. терминальный сервер и прокси-сервер - одна шелезяка, нужно авторизовать пользователя для Squid, дабы собирать статистику и применять карательные методы... AD - отметается, в связи с требованиями. LDAP - сложно, пока думаю, имеет ли смысл, а вот PAM хотелось бы реализовать, т.к. пользователи уже есть в системе. Поставил SAMS2, а вот в списке методов авторизации - PAM отсутсвует...

Кто что может посоветовать?

>Есть корпоративные требования, интернетом должны пользоваться с терминального сервера не включенного в домен.
а в чем проблема? basic/nsca авторизация уже не работает?

zgen ★★★★★ ()
Ответ на: комментарий от zgen

А смысл еще один файл с логинами/паролями создавать, если пользователи уже есть в системе?

aumiroshnikov ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.