Вики IT-KB

Пошаговые руководства, шпаргалки, полезные ссылки...

Инструменты пользователя

Инструменты сайта

Вы находитесь здесь: START » Кэширующий прокси-сервер Squid » Xелпер basic_pam_auth для аутентификации пользователей Active Directory через связку PAM с SSSD
squid:squid-auth-helper-basic_pam_auth-for-active-directory-domain-users-authentication-via-pam-service-with-sssd

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Следующая версия		Предыдущая версия
Последняя версияСледующая версия справа и слева
squid:squid-auth-helper-basic_pam_auth-for-active-directory-domain-users-authentication-via-pam-service-with-sssd [19.03.2017 11:39] – создано Алексей Максимовsquid:squid-auth-helper-basic_pam_auth-for-active-directory-domain-users-authentication-via-pam-service-with-sssd [19.03.2017 12:00] Алексей Максимов
Строка 1: Строка 1:
 ===== Xелпер basic_pam_auth для аутентификации пользователей Active Directory через связку PAM с SSSD ===== ===== Xелпер basic_pam_auth для аутентификации пользователей Active Directory через связку PAM с SSSD =====
  
-У прокси-сервера **Squid** имеется целый ряд программ "хелперов", обеспечивающих разные механизмы аутентификации. +{{:squid:pasted:20170319-115959.png }} У прокси-сервера **Squid** имеется целый ряд программ "хелперов", обеспечивающих разные механизмы аутентификации. 
 В большинстве случаев используются хелперы, обеспечивающие безопасные способы аутентификации, например **ntlm_auth** или **negotiate_kerberos_auth**, так как эти хелперы позволяют защитить передаваемые по сети учётные данные аутентифицируемых на прокси пользователей. Однако в любой ИТ инфраструктуре найдутся какие-то приложения, которые вынуждают администраторов дополнительно включать на Squid поддержку **Basic**-аутентификации. Мало того, что Basic-аутентификация сама по себе является небезопасным способом аутентификации, так как учётные данные аутентифицируемого на прокси пользователя передаются по сети в открытом виде, так ещё и большинство хелперов Basic-аутентификации, имеющихся в Squid, для подключения к удалённым системам хранения учётных данных используют незащищённые протоколы. В большинстве случаев используются хелперы, обеспечивающие безопасные способы аутентификации, например **ntlm_auth** или **negotiate_kerberos_auth**, так как эти хелперы позволяют защитить передаваемые по сети учётные данные аутентифицируемых на прокси пользователей. Однако в любой ИТ инфраструктуре найдутся какие-то приложения, которые вынуждают администраторов дополнительно включать на Squid поддержку **Basic**-аутентификации. Мало того, что Basic-аутентификация сама по себе является небезопасным способом аутентификации, так как учётные данные аутентифицируемого на прокси пользователя передаются по сети в открытом виде, так ещё и большинство хелперов Basic-аутентификации, имеющихся в Squid, для подключения к удалённым системам хранения учётных данных используют незащищённые протоколы.
      
Строка 78: Строка 78:
 ---- ----
 {{:user:blogroot.png?50&nolink |}} Автор первичной редакции:\\ [[user:blogroot|Алексей Максимов]] \\ Время публикации: 19.03.2017 11:16 {{:user:blogroot.png?50&nolink |}} Автор первичной редакции:\\ [[user:blogroot|Алексей Максимов]] \\ Время публикации: 19.03.2017 11:16
-{{tag>Linux Debian "Debian 8" "Debian Jessie" Squid Proxy Basic Authentication "Active Directory" PAM "pam.d" SSSD sss pam_sss basic_ldap_auth basic_pam_auth}}+{{tag>Linux Debian "Debian 8" "Debian Jessie" Squid "Squid 3" Proxy Basic Authentication "Active Directory" PAM "pam.d" SSSD sss pam_sss basic_ldap_auth basic_pam_auth auth_param}}
 ~~DISCUSSION~~ ~~DISCUSSION~~
squid/squid-auth-helper-basic_pam_auth-for-active-directory-domain-users-authentication-via-pam-service-with-sssd.txt · Последнее изменение: 05.06.2020 11:10 — Алексей Максимов
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki