Kann jemand helfen??: PAM + squid Problem
Hallo, ich versuche seit geraumer Zeit squid und PAM miteinander anzufreunden, leider bis jetzt ohne Erfolg. Es öffnet sich zwar ein Fenster mit der Aufforderung seinen usernamen und das passwort einzugeben, dann wird aber darauf hingeweisen, das der Versuch mißlungen ist und ob man es noch einmal versuchen moechte. Faellt jemandem bei meiner Konfiguration etwas auf, ob etwas fehlt oder was evtl. falsch ist? Umgebung: 1 PC als router (mit einer firewall und squid + squid gard) und verschiedene PCs mit Zugriff auf diesen router. Wenn diese PCs einen Internetzugang aufbauen sollen, geschieht das o.a. Habe ich bei den Konfigurationseinstellungen auf dem router etwas falsch gemacht? SuSE Linux 8.0, 2.4.18-4GB file squid.conf: authenticate_program /usr/sbin/pam_auth <passwd file> authenticate_children 5 ... acl checkpw proxy_auth REQUIRED http_access allow checkpw all ... redirect_program /usr/sbin/squidGuard redirect_children 5 ---------------------------------------------------------------------- /usr/sbin/pam_auth mit 7755 <passwd> file mit den Paaren username passwd ---------------------------------------------------------------------- /etc/pam.d file squid erzeugt, Inhalt: #%PAM-1.0 auth required /lib/security/pam_unix.so account required /lib/security/pam_unix.so Mit dieser Konfiguration erscheinen keine Fehlermeldungen in /var/log/messages. Dadurch, daß keine Autentifizierung erfolgt sind auch die blacklists aus squid-guard unbrauchbar, da für die Einschränkungen zwischen verschiedenen usern unterschieden wird. Nebenbei: Wie kann ein passwd file aus /etc/shadow erstellt werden? Oder besser noch, gibt es eine Möglichkeit wie die auf dem router schon befindlichen /etc/passwd bzw. /etc/shadow direkt fuer die Autentifizierung (mit-)benutzt werden können? Wie kann das eingestellt werden? Vielen Dank im voraus!! -- Grüße _ # Michael # _
Hallo Michael,
* Michael Gens
ich versuche seit geraumer Zeit squid und PAM miteinander anzufreunden, leider bis jetzt ohne Erfolg. Es öffnet sich zwar ein Fenster mit der Aufforderung seinen usernamen und das passwort einzugeben, dann wird aber darauf hingeweisen, das der Versuch mißlungen ist und ob man es noch einmal versuchen moechte. [...] file squid.conf: authenticate_program /usr/sbin/pam_auth <passwd file>
Was ist "<passwd file>"? Lösch dat weg, sodaß nur: authenticate_program /usr/sbin/pam_auth da steht. Gruß, Uwe
Uwe Trust wrote:
Hallo Michael,
* Michael Gens
schrieb am 01 Nov 2002: ich versuche seit geraumer Zeit squid und PAM miteinander anzufreunden, leider bis jetzt ohne Erfolg. Es öffnet sich zwar ein Fenster mit der Aufforderung seinen usernamen und das passwort einzugeben, dann wird aber darauf hingeweisen, das der Versuch mißlungen ist und ob man es noch einmal versuchen moechte. [...] file squid.conf: authenticate_program /usr/sbin/pam_auth <passwd file>
Was ist "<passwd file>"? Lösch dat weg, sodaß nur:
authenticate_program /usr/sbin/pam_auth
da steht.
Gruß, Uwe
--
... Hallo Uwe, habe ich gemacht leider immer noch ohne Erfolg! Grüße -- _ # Michael # _
Hallo Michael,
* Michael Gens
Uwe Trust wrote:
Hallo Michael,
* Michael Gens
schrieb am 01 Nov 2002: ich versuche seit geraumer Zeit squid und PAM miteinander anzufreunden, leider bis jetzt ohne Erfolg. Es öffnet sich zwar ein Fenster mit der Aufforderung seinen usernamen und das passwort einzugeben, dann wird aber darauf hingeweisen, das der Versuch mißlungen ist und ob man es noch einmal versuchen moechte. [...] file squid.conf: authenticate_program /usr/sbin/pam_auth <passwd file>
Was ist "<passwd file>"? Lösch dat weg, sodaß nur:
authenticate_program /usr/sbin/pam_auth
da steht.
Hallo Uwe,
habe ich gemacht leider immer noch ohne Erfolg!
Weiß nicht was du da gemacht hast. pam_auth läuft bei mir seit 7.3 oder 7.4 "out of the box" mit Squid. Was mir in deiner ersten Mail jetzt noch aufgefallen ist:
/usr/sbin/pam_auth mit 7755
Orginal hat die Datei 2755 und gehört root:shadow. Mach mal als root ein chmod 2755 auf pam_auth und ggf ein chown. - Sind die User auf dem Squid-Rechner angelegt? - Ist der Squid neugestartet worden (rcsquid stop - rcsquid start)? Mehr fällt mir dazu momentan auch nicht ein. Gruss, Uwe
participants (2)
-
Michael Gens
-
Uwe Trust