Аутентификация пользователей Squid через POP3 или IMAP

17.09.2003 13:26

В статье рассказано как написать внешний модуль аутентификации для Squid, с примером на языке Python, и использовать этот модуль для организации аутентификации пользователей путем соединения и проверки пароля через POP3 или IMAP сервер.

Пример подключения внешнего аутентификатора:



  authenticate_program /usr/bin/squidauth.py
  acl users proxy_auth REQUIRED
  http_access allow users
  http_access deny all

исправить +/–

Главная ссылка к новости (http://www.pycs.net/lateral/st...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/2874-imap

Ключевые слова: imap, proxy, password, module, user, access, aaa, aaa, acl, auth, squid, connect, python, example, pop3, http

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (11)

1.1, Nikolaev_D (?), 14:39, 17/09/2003 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Лучше бы расказали о авторизации через LDAP, да не просто всех пользователей по паролю, а что б у каждого атрибут проверялся - этому можно, а тому нельзя.

2.2, BSW (?), 07:59, 18/09/2003 [^] [^^] [^^^] [ответить]	+/–
А чего тут рассказывать? Для этого есть auth_param и внешние ACL в конфиге, и squid_ldap_auth и squid_ldap_group в исходниках. Если хочешь самодеятельности, то пишешь скрипт, который проверяет имя/пароль/флаги в LDAP-е, и возвращает OK или ERR. У меня юзера авторизуются в Самбе(NTLM), но допускаются в И-нет по принадлежности к правильной группе (LDAP). Аналогично проверяются "хорошие" и "плохие" сайты для каждой группы, но уже самописным скриптом.

3.3, BSW (?), 08:03, 18/09/2003 [^] [^^] [^^^] [ответить]	+/–
Кстати, в статье версия сквида не упомянута (не увидел), но это 2.4. 2.5 в плане возможностей руления допуском юзеров будет поинтереснее.

1.4, Djon (?), 12:40, 18/09/2003 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Я знаю что при использовании программы авторизации ncsa_auth по сети передаются плохо зашифрованые пароли. А как обстоят дела при аутентификации через POP3 или IMAP?

2.5, BSW (?), 13:15, 18/09/2003 [^] [^^] [^^^] [ответить]	+/–
Еще хуже. :-) Сначала браузер отдает открытый пароль сквиду, потом сквид отдает его же скрипту, а скрипт пытается залогиниться на POP/IMAP сервер. Т.е. пароль передается по сетке два раза вместо одного. Если, конечно, POP/IMAP живет не на той же машине, что и сквид, и не используется SSL. Да и скрипт можно подменить на свой, но это уже отдельная история.

1.6, Аноним (6), 00:29, 19/09/2003 [ответить] [﹢﹢﹢] [ · · · ]

+/–

Read this:

http://www.pycs.net/lateral/weblog/2003/09/18.html#P47

Hopefully babelfish didn't give me wrong ideas about what you guys wrote ;-)

1.7, Alex (??), 12:34, 13/05/2005 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Как сделать чтобы SQUID пропускал pop3,smtp т.е. Я настраеваю OUTLOOK EXPRESS прописываю сервера входящих сообщении pop3.mail.ru он мне говорить "Узел pop3.mail.ru ненайден" что нужно прописать и куда надо прописать не подскажте?

2.8, mustchem (ok), 15:56, 16/05/2007 [^] [^^] [^^^] [ответить]	+/–
Ты нашел ответ на этот вопрос?

2.11, Максим (??), 19:43, 24/04/2008 [^] [^^] [^^^] [ответить]	+/–
10.1. А могу ли я забирать почту по POP3 с super-freemail.com через Squid ? Нет. Squid не проксирует POP-сессии. Источник: http://squid.opennet.ru/FAQ/faq-forum.shtml#10.1

1.10, Аноним (10), 13:25, 31/03/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
я тоже ищу такой ответ (

1.12, Олег (??), 16:06, 17/12/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
как сделать Аутентификацию юзеров через локальные учетки в Squide

игнорирование участников | лог модерирования

Добавить комментарий

Текст: