В статье рассказано как написать внешний модуль аутентификации для Squid, с примером на языке Python, и использовать этот модуль для организации аутентификации пользователей путем соединения и проверки пароля через POP3 или IMAP сервер.
Пример подключения внешнего аутентификатора:<pre>
authenticate_program /usr/bin/squidauth.py
acl users proxy_auth REQUIRED
http_access allow users
http_access deny all
</pre>URL: http://www.pycs.net/lateral/stories/6.html
Новость: http://www.opennet.me/opennews/art.shtml?num=2874
Лучше бы расказали о авторизации через LDAP, да не просто всех пользователей по паролю, а что б у каждого атрибут проверялся - этому можно, а тому нельзя.
А чего тут рассказывать? Для этого есть auth_param и внешние ACL в конфиге, и squid_ldap_auth и squid_ldap_group в исходниках.
Если хочешь самодеятельности, то пишешь скрипт, который проверяет имя/пароль/флаги в LDAP-е, и возвращает OK или ERR. У меня юзера авторизуются в Самбе(NTLM), но допускаются в И-нет по принадлежности к правильной группе (LDAP).
Аналогично проверяются "хорошие" и "плохие" сайты для каждой группы, но уже самописным скриптом.
Кстати, в статье версия сквида не упомянута (не увидел), но это 2.4.
2.5 в плане возможностей руления допуском юзеров будет поинтереснее.
Я знаю что при использовании программы авторизации ncsa_auth по сети передаются плохо зашифрованые пароли. А как обстоят дела при аутентификации через POP3 или IMAP?
Еще хуже. :-)
Сначала браузер отдает открытый пароль сквиду, потом сквид отдает его же скрипту, а скрипт пытается залогиниться на POP/IMAP сервер.
Т.е. пароль передается по сетке два раза вместо одного. Если, конечно, POP/IMAP живет не на той же машине, что и сквид, и не используется SSL.
Да и скрипт можно подменить на свой, но это уже отдельная история.
Read this:http://www.pycs.net/lateral/weblog/2003/09/18.html#P47
Hopefully babelfish didn't give me wrong ideas about what you guys wrote ;-)
Как сделать чтобы SQUID пропускал pop3,smtp т.е.
Я настраеваю OUTLOOK EXPRESS прописываю сервера входящих сообщении pop3.mail.ru он мне говорить "Узел pop3.mail.ru ненайден" что нужно прописать и куда надо прописать не подскажте?
Ты нашел ответ на этот вопрос?
10.1. А могу ли я забирать почту по POP3 с super-freemail.com через Squid ?
Нет. Squid не проксирует POP-сессии.
Источник: http://squid.opennet.ru/FAQ/faq-forum.shtml#10.1
я тоже ищу такой ответ (
как сделать Аутентификацию юзеров через локальные учетки в Squide