マンダリンケーキのレシピ

RSS1.0Atom0.3

このブログのテーマ:
Linuxをいじる Windowsを飼い慣らす Solarisに悩む Firefoxを使い倒す Thunderbirdを使い倒す
W-ZERO3で仕事する Mindmap(マインドマップ)で仕事する
WRC(世界ラリー選手権)を観る 車を走らせる
日常の非日常を記録する
<< November 2018 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 >>
 
+ GREEN goo +

サイト内ウェブ
この検索は「緑のgoo」を利用してます
現在、本貢献中
+ TWITTER +
+ OTHER WORLD +
あわせて読みたい
+ KEY WORD +
+ DISPLAYED ENTRIES +
+ RECENT COMMENT +
+ RECENT TRACKBACK +
+ ACCESS ANALYZE +
カウンター 無料
seo 相互リンク 無料YouTube高速バス 予約
+ ADVERTISE +
 
スポンサーサイト

一定期間更新がないため広告を表示しています

- | | - | -
Squid 2.6でPAM認証
なんとかSquid 2.6でPAM認証が出来るようになった。
これでApache(httpd)のインストールをせずにユーザ名/パスワード認証が可能に。

ncsa_authを使ったBASIC認証を説明する文献は多く見かけるものの、pam_authはほとんど触れられていない…。
一時はhtpasswd導入のためだけにApacheを入れるか…など妥協案も検討していたところなので、正直嬉しい!

JUGEMテーマ:Linux

利用したOSはCentOS 5.2(x86_64)で、squidのrpmパッケージはsquid-2.6.STABLE6-5.el5_1.3のx86_64版
インストールと同時に/etc/pam.d/squidも用意され、/usr/lib64/squid/pam_authも出来ている。

/etc/squid/squid.confを編集。関係あるところと追記したところは以下。

visible_hostname squid.localdomain

auth_param digest program /usr/lib64/squid/pam_auth
auth_param digest children 5
auth_param digest realm Squid proxy-caching web server
acl password proxy_auth REQUIRED

acl localnet src 172.16.1.0/255.255.255.0
http_access allow localnet password
http_access allow localhost
http_access deny all


これでOSユーザのユーザ名とパスワードで認証できるようになった。
OSにProxy用のユーザ追加する際にシェルを/sbin/nologinにしておけば問題ないでしょう。
http://ud-team2ch.net:8080という様な8080/tcpなページも表示できた。


当初はpam_authをdigest認証ではなく、BASIC認証として設定していたため、ガッツリとエラーが…。
[root@squid ~]# squid -d 1
2008/07/17 21:23:30| Starting Squid Cache version 2.6.STABLE6 for x86_64-redhat-linux-gnu...
2008/07/17 21:23:30| Process ID 5406
2008/07/17 21:23:30| With 1024 file descriptors available
2008/07/17 21:23:30| Using epoll for the IO loop
2008/07/17 21:23:30| Performing DNS Tests...
2008/07/17 21:23:30| Successful DNS name lookup tests...
2008/07/17 21:23:30| DNS Socket created at 0.0.0.0, port 32769, FD 5
2008/07/17 21:23:30| Adding nameserver 172.16.1.1 from /etc/resolv.conf
2008/07/17 21:23:30| helperOpenServers: Starting 5 'pam_auth' processes
2008/07/17 21:23:30| helperOpenServers: Starting 5 'pam_auth' processes
2008/07/17 21:23:30| User-Agent logging is disabled.
2008/07/17 21:23:30| Referer logging is disabled.
2008/07/17 21:23:30| Unlinkd pipe opened on FD 20
2008/07/17 21:23:30| Swap maxSize 102400 KB, estimated 7876 objects
2008/07/17 21:23:30| Target number of buckets: 393
2008/07/17 21:23:30| Using 8192 Store buckets
2008/07/17 21:23:30| Max Mem size: 8192 KB
2008/07/17 21:23:30| Max Swap size: 102400 KB
2008/07/17 21:23:30| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2008/07/17 21:23:30| Rebuilding storage in /var/spool/squid (DIRTY)
2008/07/17 21:23:30| Using Least Load store dir selection
2008/07/17 21:23:30| Set Current Directory to /var/spool/squid
2008/07/17 21:23:30| Loaded Icons.
2008/07/17 21:23:31| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 22.
2008/07/17 21:23:31| Accepting ICP messages at 0.0.0.0, port 3130, FD 23.
2008/07/17 21:23:31| WCCP Disabled.
2008/07/17 21:23:31| Ready to serve requests.
2008/07/17 21:23:31| WARNING: basicauthenticator #5 (FD 10) exited
2008/07/17 21:23:31| WARNING: basicauthenticator #4 (FD 9) exited
2008/07/17 21:23:31| WARNING: basicauthenticator #3 (FD 8) exited
2008/07/17 21:23:31| Too few basicauthenticator processes are running
FATAL: The basicauthenticator helpers are crashing too rapidly, need help!

下は正常なデバッグ出力。
[root@squid ~]# squid -d 1
2008/07/17 21:24:27| Starting Squid Cache version 2.6.STABLE6 for x86_64-redhat-linux-gnu...
2008/07/17 21:24:27| Process ID 5488
2008/07/17 21:24:27| With 1024 file descriptors available
2008/07/17 21:24:27| Using epoll for the IO loop
2008/07/17 21:24:27| Performing DNS Tests...
2008/07/17 21:24:27| Successful DNS name lookup tests...
2008/07/17 21:24:27| DNS Socket created at 0.0.0.0, port 32769, FD 5
2008/07/17 21:24:27| Adding nameserver 172.16.1.1 from /etc/resolv.conf
2008/07/17 21:24:27| helperOpenServers: Starting 5 'pam_auth' processes
2008/07/17 21:24:27| helperOpenServers: Starting 5 'pam_auth' processes
2008/07/17 21:24:27| User-Agent logging is disabled.
2008/07/17 21:24:27| Referer logging is disabled.
2008/07/17 21:24:27| Unlinkd pipe opened on FD 20
2008/07/17 21:24:27| Swap maxSize 102400 KB, estimated 7876 objects
2008/07/17 21:24:27| Target number of buckets: 393
2008/07/17 21:24:27| Using 8192 Store buckets
2008/07/17 21:24:27| Max Mem size: 8192 KB
2008/07/17 21:24:27| Max Swap size: 102400 KB
2008/07/17 21:24:27| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2008/07/17 21:24:27| Rebuilding storage in /var/spool/squid (DIRTY)
2008/07/17 21:24:27| Using Least Load store dir selection
2008/07/17 21:24:27| Set Current Directory to /var/spool/squid
2008/07/17 21:24:27| Loaded Icons.
2008/07/17 21:24:27| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 22.
2008/07/17 21:24:27| Accepting ICP messages at 0.0.0.0, port 3130, FD 23.
2008/07/17 21:24:27| WCCP Disabled.
2008/07/17 21:24:27| Ready to serve requests.
2008/07/17 21:24:27| Done reading /var/spool/squid swaplog (552 entries)
2008/07/17 21:24:27| Finished rebuilding storage from disk.
2008/07/17 21:24:27| 552 Entries scanned
2008/07/17 21:24:27| 0 Invalid entries.
2008/07/17 21:24:27| 0 With invalid flags.
2008/07/17 21:24:27| 552 Objects loaded.
2008/07/17 21:24:27| 0 Objects expired.
2008/07/17 21:24:27| 0 Objects cancelled.
2008/07/17 21:24:27| 0 Duplicate URLs purged.
2008/07/17 21:24:27| 0 Swapfile clashes avoided.
2008/07/17 21:24:27| Took 0.4 seconds (1539.2 objects/sec).
2008/07/17 21:24:27| Beginning Validation Procedure
2008/07/17 21:24:27| Completed Validation Procedure
2008/07/17 21:24:27| Validated 552 Entries
2008/07/17 21:24:27| store_swap_size = 6528k
2008/07/17 21:24:28| storeLateRelease: released 0 objects

ああ、疲れた…。

スポンサーサイト

- | 21:52 | - | -
+ ASSOCIATED AFFILIATE +
コメント
コメントする









 
トラックバック
この記事のトラックバックURL
http://momoch.jugem.jp/trackback/801
 

Copyright (C) 2004 paperboy&co. All Rights Reserved.

Powered by "JUGEM"