Hallo, ich versuche die Benutzeranmeldung beim Squid über pam_auth zu machen. Das klappt auch wunderbar. (ich hatte bis hier her noch keine einstellungen in /etc/pam.conf oder /etc/pam.d/squid vorgenommen) Jeder Benutzer meines System kann jetzt über Squid ins Internet. Mein Problem ist aber, es soll nicht JEDER Benutzer ins Internet. Also dachte ich mir, man könne angeben, das z.B. nur die Benutzer der Grupppe 'internet' einen Zugang bekommen. [begin edit: /etc/pam.conf] squid auth requisite /lib/security/pam_wheel.so group=internet trust squid auth required /lib/security/pam_unix.so.1 squid account required /lib/security/pam_unix.so.1 [end edit] das hatte aber keine wirkung, es werden immernoch alle Benutzer zugelassen. *gedacht*-Naja, vielleicht muss es ja auch nicht in die /etc/pam.conf sondern nach /etc/pam.d/squid die 3 Zeilen wieder aus der pam.conf geschmissen und [neue datei: /etc/pam.d/squid] auth requisite /lib/security/pam_wheel.so group=internet trust auth required /lib/security/pam_unix.so.1 account required /lib/security/pam_unix.so.1 [end neue datei] Ab jetzt wird überhaupt kein Benutzer mehr zugelassen, obwohl die User auch der Gruppe 'internet' angehören. Was mache ich falsch? Vielleicht könnt ihr mir weiterhelfen. Ich könnte ja auch über ncsa_auth und htpasswd datei arbeiten, aber dann habe ich schon wieder 2 voneinander abweichende passwörter. Und warum sollte man nicht auf die schon vorhandenen pws zurückgreifen. Mit freundlichen Grüssen Benjamin Bräuer HESS MASCHINENFABRIK GmbH & Co. KG -EDV- Hess Maschinenfabrik GmbH & Co. KG Freier Grund Strasse 123 - 57299 Burbach-Wahlbach - Germany Tel.: +49(0)2736/497711 - Fax: +49(0)2736/497620 http://www.hess-maschinenfabrik.de - b.braeuer@hess-maschinenfabrik.de
*** Benjamin Bräuer (b.braeuer@hess-maschinenfabrik.de) schrieb in...:
[... /etc/pam.conf ...] das hatte aber keine wirkung, es werden immernoch alle Benutzer zugelassen. *gedacht*-Naja, vielleicht muss es ja auch nicht in die /etc/pam.conf sondern nach /etc/pam.d/squid
Ich nehme an, Du fährst eine SuSE 8.0 (Bei vorangehenden SuSIs müßte es aber das selbe sein): Lies bitte das, was hinter man -P "less +'/^ {7}/etc/pam.d/ directory\.'" 8 pam steht!
[...] Was mache ich falsch? Vielleicht könnt ihr mir weiterhelfen.
less `locate README.pam_listfile`
Ich könnte ja auch über ncsa_auth und htpasswd datei arbeiten, aber dann habe ich schon wieder 2 voneinander abweichende passwörter. Und warum sollte man nicht auf die schon vorhandenen pws zurückgreifen.
Weil sie AFAIK im Klartext über das Netz übertragen werden? Stacke pam_linux und pam_listfile so, das _beide_ matchen müssen, um authentifiziert zu sein ("required" reicht). Das hieße, der User muß sich korrekt mit seinem Passwort bei (regex) pam_unix2? anmelden *und* sein login name muß in einer entsprechenden Liste auftauchen (In der dann eben nur die Leute auftauchen, die surfen können sollen). Bei mir zumindest mit Direkteingabe in stdin von "/usr/sbin/pam_auth" getestet.
[...]
MfG Henning Hucke -- "Frueher bin ich meistens davon ausgegangen, dass die Menschen vernueftig und intelligent sind... und habe die Welt nicht verstanden. Seitdem ich nurnoch davon ausgehe, dass sie vernunft_begabt_ und _potentiell_ intelligent sind, verstehe ich die Welt besser." (c) H. Hucke
participants (2)
-
Benjamin Bräuer
-
Henning Hucke