Autenticare Squid Proxy Server su un server Radius: differenze tra le versioni

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca
Riga 8: Riga 8:


== Il modulo libpam-radius-auth ==
== Il modulo libpam-radius-auth ==
Squid ha un modulo che permette la connessione a un server Radius e la successiva interrogazione. Nei repository Debian è presente il pacchetto già pronto per l'installazione:
Debian ha un modulo che permette la connessione a un server Radius e la successiva interrogazione per gestire le autenticazioni. Nei repository è presente il pacchetto già pronto per l'installazione:
<pre>
<pre>
# apt-get install libpam-radius-auth
# apt-get install libpam-radius-auth

Versione delle 21:59, 10 ott 2012

Debian-swirl.png Versioni Compatibili

Tutte le versioni supportate di Debian

Introduzione

Se nella nostra organizzazione è già presente un server Radius per gestire le utenze e/o le autenticazioni sulla rete, può essere comodo fare in modo che anche il nostro Proxy Server Squid verifichi le autenticazioni collegandosi al server Radius, sollevandoci quindi dal bisogno di gestire una seconda lista di credenziali.

Prerequisiti

Il modulo libpam-radius-auth

Debian ha un modulo che permette la connessione a un server Radius e la successiva interrogazione per gestire le autenticazioni. Nei repository è presente il pacchetto già pronto per l'installazione:

# apt-get install libpam-radius-auth

Dopo l'installazione il modulo va configurato, attraverso il file /etc/pam_radius_auth.conf:

# nano /etc/pam_radius_auth.conf
  1. server[:port] shared_secret timeout (s)

127.0.0.1:182 Chiave_segreta 3

Quindi cambiamo i permessi del file:

# chown root /etc/pam_radius_auth.conf
# chmod +r /etc/pam_radius_auth.conf