[gelöst] Squid + PAM: Anmeldung über Benutzer/Passwort

Hallo, komme nicht weiter und brauche Hilfe.

Bin neu in der Linux und Server Welt.

Habe einen VServer mit Debian6 und Webmin, darauf habe ich sqiud 2.7 installiert.

Zugriff über IP funktioniert,
da sich meine IP ständig ändert, möchte ich einen Zugriff über eine Benutzername/Passwortabfrage wie
bei einem geschütztem Verzeichnis.
Da ich dies über einen Browser/Software ansteuern kann.

:schockiert: Der nächste Schritt: kann ich bei Squid Benutzer einstellen, oder gibt es andere Möglichkeiten.


Ich möchte auch anderen den Zugriff über Benutzer/Passwort ermöglichen.

http://www.linux-club.de/viewtopic.php?f=7&t=18128

Hallo,

erst einmal DANKE!

habe hier noch weitere Links gefunden und muss jetzt alles erst einmal durcharbeiten.

Hallo,

habe das Modul 'ncsa_auth' nicht. Woher kommt es bzw. wie kann ich es installieren.

Habe gelesen:
Authentifizierung mittels Passwortdatei

Bei einem selbst kompilierten “Squid” muss zuerst das entsprechende Modul erzeugt werden. Hierfür muss in dem Verzeichnis, in dem der Source-Code des Squids liegt in das entsprechende Verzeichnis gewechselt werden.
$ cd helpers/basic_auth/NCSA/
$ make
# make install
Nun liegt das entsprechende Modul “ncsa_auth” in dem Verzeichnis /usr/local/squid/bin und kann in der “squid.conf” eingebunden werden. Bei einem GNU/Debian-Paket liegen alle Module im Verzeichnis /usr/lib/squid.

:???: Wie finde ich jetzt noch den Quellcode von squid :???: Verzeichnisse kann ich nicht finden, sondern nur Dateien





Habe jetzt noch einen Apache Server installiert und konnte jetzt auch mit putty die Befehle
'cd /etc/squid' und 'htpasswd -bc proxy_users nutzer passwort' erfolgreich ausführen.

Kündige bitte den Server!

http://www.linuxforen.de/forums/showthread.php?t=178731

Nein, ist ein kostenloser Vserver, den ich nur brauche um einiges auszutesten und zu entwickeln.

Wenn alles funktioniert, kümmert sich ein Linux-Profi um die Umsetzung des kompletten Projekts.

Der erste Teil ist eben ein Proxy-Server mit dem Kunden über einen Browser ins Web gehen können.
Dabei sollte im Browser der Benutzer und Passwort einstellbar sein.
Wenn es sein muss entwickle ich´eben dazu einen kleinen speziellen Browser dafür.

Ich habe erst begonnen mich in dieses Thema hineinzuarbeiten.

moduna schrieb:

Nein, ist ein kostenloser Vserver, den ich nur brauche um einiges auszutesten und zu entwickeln.

Zum Vergrößern anklicken....

moduna schrieb:

Ich habe erst begonnen mich in dieses Thema hineinzuarbeiten.

Zum Vergrößern anklicken....

Dann solltest du diese Tests und Entwicklungsarbeiten im Interesse aller NICHT auf einem öffentlichen Server, sondern auf einer Maschine in einem abgeschotteten LAN oder auf einer VM machen.

Hallo,

könnt Ihr mir dafür detailierte Gründe nennen.

Hat Linux doch mehr Sicherheitslücken, soll ich auf etwas spezielles achten? :schockiert:

Eigentlich bin Ich hier, weil ich Informationen brauche, kann mir jemand diese geben. :???:

Bin etwas weiter gekommen:

Habe in /etc/squid/squid.conf hinzugefügt:

auth_param basic program /usr/lib/squid/pam_auth
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

und

acl users proxy_auth test:ebYEWLx4g9bcQ test1:testperson1
# könnte in der oberen Zeile auch eine Datei mit den Passwörtern angeben.

und
http_access allow users


Jetzt kommt im Browser die Abfrage, aber nach der Eingabe von Benutzername und Passwort wird der Zugriff immernoch verweigert.

Die Pam-Authentifizierung ist bei mir vorhanden.

Hi!

moduna schrieb:

könnt Ihr mir dafür detailierte Gründe nennen.

Zum Vergrößern anklicken....

Hast du dir den Link von drcux mal durchgelesen? Als Ergänzung hier noch 3 weitere Seiten zum gleichen Thema:
http://serverzeit.de/FreeBSD/admins-haften/
http://root-und-kein-plan.ath.cx/
http://strcat.de/blog/archives/863-Root-Server-fuer-jeden.html

Du machst doch einen ganz verständigen und auch lernbereiten Eindruck.
Also nimm bitte diese Hinweise ernst und richte dir ein abgeschottetes Testsystem ein, dann wirst du sicher von den Experten hier auch weitere Hilfe bekommen..

Hallo, vielen Dank!

Es funktioniert jetzt bei mir über die Passwörter vom Server.

Das reicht mir jetzt fürs erste.