3 581
contributi
Autenticare Squid Proxy Server su un server Radius: differenze tra le versioni
Autenticare Squid Proxy Server su un server Radius (visualizza wikitesto)
Versione delle 14:25, 26 mag 2015
, 26 mag 2015nessun oggetto della modifica
mNessun oggetto della modifica |
|||
| (2 versioni intermedie di un altro utente non mostrate) | |||
| Riga 1: | Riga 1: | ||
{{Versioni compatibili|}} | {{Versioni compatibili|Squeeze|Wheezy|Jessie}} | ||
== Introduzione == | == Introduzione == | ||
Se nella nostra organizzazione è già presente un server Radius per gestire le utenze e/o le autenticazioni sulla rete, può essere comodo fare in modo che anche il nostro Proxy Server Squid verifichi le autenticazioni collegandosi al server Radius, sollevandoci quindi dal bisogno di gestire una seconda lista di credenziali. | Se nella nostra organizzazione è già presente un server Radius per gestire le utenze e/o le autenticazioni sulla rete, può essere comodo fare in modo che anche il nostro Proxy Server Squid verifichi le autenticazioni collegandosi al server Radius, sollevandoci quindi dal bisogno di gestire una seconda lista di credenziali. | ||
| Riga 8: | Riga 8: | ||
== Il modulo libpam-radius-auth == | == Il modulo libpam-radius-auth == | ||
Debian ha un modulo che permette la connessione a un server Radius e la successiva interrogazione per gestire le autenticazioni. Nei repository è presente il pacchetto già pronto per l'installazione: | Debian ha un modulo che permette la connessione a un server Radius e la successiva interrogazione per gestire le autenticazioni. Nei [[repository]] è presente il pacchetto già pronto per l'installazione: | ||
<pre> | <pre> | ||
# apt-get install libpam-radius-auth | # apt-get install libpam-radius-auth | ||
</pre> | </pre> | ||
Dopo l'installazione il modulo va configurato, attraverso il file < | Dopo l'installazione il modulo va configurato, attraverso il file <code>/etc/pam_radius_auth.conf</code>: | ||
<pre> | <pre> | ||
# nano /etc/pam_radius_auth.conf | # nano /etc/pam_radius_auth.conf | ||
| Riga 29: | Riga 29: | ||
Giunti a questo punto dobbiamo informare il nostro Proxy Server su dove e come reperire le informazioni sulle autenticazioni. | Giunti a questo punto dobbiamo informare il nostro Proxy Server su dove e come reperire le informazioni sulle autenticazioni. | ||
<br/> | <br/> | ||
Creiamo un file < | Creiamo un file <code>/etc/pam.d/squid</code>: | ||
<pre> | <pre> | ||
# nano /etc/pam.d/squid | # nano /etc/pam.d/squid | ||
| Riga 61: | Riga 61: | ||
auth_param basic credentialsttl 1 hours | auth_param basic credentialsttl 1 hours | ||
</pre> | </pre> | ||
Aggiungiamo la linea seguente nella sezione < | Aggiungiamo la linea seguente nella sezione <code>acl</code>: | ||
<pre> | <pre> | ||
acl password proxy_auth REQUIRED | acl password proxy_auth REQUIRED | ||
</pre> | </pre> | ||
e la linea seguente prima della direttiva < | e la linea seguente prima della direttiva <code>http_access deny all</code>: | ||
<pre> | <pre> | ||
http_access allow password | http_access allow password | ||
| Riga 84: | Riga 84: | ||
[[Categoria:Altri servizi di rete]] | [[Categoria:Altri servizi di rete]] | ||
[[Categoria:Network tools]] | [[Categoria:Network tools]] | ||
[[Categoria:Proxy]] | |||