basic_pam_auth Xelper felhasználók hitelesítésére az aktív könyvtár egy csomó pam sssd
basic_pam_auth Xelper hitelesítésére Active Directory felhasználók a PAM csomó a SSSD
A Squid proxy szerver, számos program „segítők”, amelyek a különböző hitelesítési mechanizmusok. A legtöbb esetben, használja a segítők, hogy biztosítsa a biztonságos hitelesítési módszerek, mint például a ntlm_auth vagy negotiate_kerberos_auth. mivel ezek a segítők védheti hálózaton továbbított hitelesítő hitelesíti a proxy felhasználó. Azonban minden informatikai infrastruktúra, van néhány alkalmazás, amelyek arra kényszerítik a rendszergazdák, hogy további támogatást Squid Basic -autentifikatsii. Nem csak, hogy Basic-hitelesítés önmagában nem biztonságos módszer a hitelesítés, mert a hitelesítő hitelesíti a proxy felhasználó továbbítják a hálózaton egyszerű szövegként, így több és a legtöbb helper Basic-hitelesítés elérhető Squid, kérjük, hogy csatlakozzon egy távoli tároló számviteli rendszer felhasznált adatok védtelen protokollokat.
Például a korábban megvizsgált bennünket segítő basic_ldap_auth. Ez lehetővé teszi, hogy csatlakozzon egy Active Directory tartományvezérlő a felhasználók hitelesítésére közvetett hatásoknak, és ő nem is megnyitja a nem védett vegyületet az LDAP protokollt. Azaz, a szolgáltatási domain hitelesítő adatok felhasználók számára, akik egy segítő csatlakozhat az LDAP-könyvtár a hálózaton keresztül küldött nyílt szövegben.
Ehelyett helper basic_ldap_auth. az Active Directory tartományi hitelesítő Basic-fel tudjuk használni helper basic_pam_auth. amelyek együtt egy személyre szabott szolgáltatást sssd a Squid proxy szerver lehetővé teszi számunkra, hogy ne egy ilyen lépés, mint a sebességváltót a tiszta a hálózaton keresztül hitelesítő kapcsolódni Active Directory.
Ahhoz, hogy használni egy segítő egy konfigurációs basic_pam_auth tekinteni továbbá azt sugallja, hogy a szerver már telepítve tintahal és beállított szolgáltatási sssd. valamint a kiszolgáló kapcsolat jön létre az Active Directory tartományhoz. Példamutatás fut Debian 8 (Jessie). Egy példa egy ilyen konfiguráció kapcsolatban ismertetett Debian GNU / Linux 8.6 az Active Directory tartományhoz keresztül SSSD és realmd.
Tehát hozz létre egy szerver Squid külön politikai PAM. ami fut helper basic_pam_auth. Ez a politika hatására pam_sss.so könyvtár felhasználói hitelesítés:
Most lássuk, hogy mely paraméterek vehet helper basic_pam_auth.
Paraméterek nem annyira:
Tesztelés segítő, emiatt levágta része a tartomány paramétert (-r) és mutat rá, hogy hozzon létre egy PAM-politika neve (-n)
Ha a parancs érkezik dolgozni egy csomó segítő felhasználónevét és jelszavát (a különbség). Ebben az esetben ellenőrizzük a reakció a segítő a különböző formátumú a felhasználónév.
Mint látható, a segítő megbirkózik a feladatát - annak ellenőrzése, amelyet a felhasználó az Active Directory tartomány adatait.
Hozzáadása konfiguráció hívás segítő squid.conf.
Mi ellenőrizze az eredményt a kliens böngésző.
Annak ellenére, hogy a vizsgált felhasználó nevét a formában «KOM \ chapaev-vi» sikeresen működik a gyakorlatban, az ügyfél böngészőt a segítő elnevezés formátumban «KOM \\ chapaev-vi» és segítő nem tudja kezelni azt. Ezért egy egyszerű megoldás erre a problémára az egy ügyfél rövid neve «chapaev-vi», vagy a teljes tartomány része «[email protected]» (előírható Többtartományos infrastruktúra).