Настроил аутентификацию пользователей в NDS через squid+pam_auth на следующих платформах:
NetWare 4.11+SP9 - SuSe 8.0 (squid-2.5.STABLE3, ncpfs-2.2.3)
/etc/squid/squid.conf
auth_param basic program /usr/sbin/pam_auth
auth_param basic children 10
auth_param basic realm Login to FENIX
auth_param basic credentialsttl 2 hours
acl ndsuser proxy_auth REQUIRED
acl CONNECT method CONNECT
http_access allow NDSuser
http_access deny all
/etc/pam.d/squid
#%PAM-1.0
auth required /lib/security/pam_ncp_auth.so ndsserver=FENIX -d
с консоли линукса регистрация при помощи pam_auth проходит ОК.
при попытке пройти авторизацию через браузер (IE6.0) в логах пишет, что в нетвари зарегестрировался, но не нашел учетную запись в линуксе и потому обламывает с регистрацией. Завел пользователя в линуксе и регистрация прошла успешно - это конечно, хорошо, но не удобно - приходится держать еще одну базу пользователей. Идем дальше: в процессе эксплуатации выяснилось, что учетные записи, у которых пароли содержат вот эти символы "[];',./" не могут пройти авторизацию - пришлось отказаться от этих символов в пароле. Еще дальше: иногда происходит отказ в авторизации и в логе пишеться следующее: Connection limit count exceeded (0x89D9) when trying to login. На нетваре 100 лицензий, в офисе всего 30 работников, какого лимита мы достигли - не понимаю.
Вот вроде и все. Буду рад услышать Ваше мнение.
Вариант для распечатки
Настройка Squid и других прокси серверов (Public)
on
15-Сен-03, 07:31 (MSK)
