Вики IT-KB

Пошаговые руководства, шпаргалки, полезные ссылки...

Инструменты пользователя

Инструменты сайта


squid:squid-auth-helper-basic_pam_auth-for-active-directory-domain-users-authentication-via-pam-service-with-sssd

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
squid:squid-auth-helper-basic_pam_auth-for-active-directory-domain-users-authentication-via-pam-service-with-sssd [19.03.2017 11:41]
Алексей Максимов
squid:squid-auth-helper-basic_pam_auth-for-active-directory-domain-users-authentication-via-pam-service-with-sssd [19.03.2017 12:00] (текущий)
Алексей Максимов
Строка 1: Строка 1:
 ===== Xелпер basic_pam_auth для аутентификации пользователей Active Directory через связку PAM с SSSD ===== ===== Xелпер basic_pam_auth для аутентификации пользователей Active Directory через связку PAM с SSSD =====
  
-У прокси-сервера **Squid** имеется целый ряд программ "​хелперов",​ обеспечивающих разные механизмы аутентификации. ​+{{:​squid:​pasted:​20170319-115959.png }} У прокси-сервера **Squid** имеется целый ряд программ "​хелперов",​ обеспечивающих разные механизмы аутентификации. ​
 В большинстве случаев используются хелперы,​ обеспечивающие безопасные способы аутентификации,​ например **ntlm_auth** или **negotiate_kerberos_auth**,​ так как эти хелперы позволяют защитить передаваемые по сети учётные данные аутентифицируемых на прокси пользователей. Однако в любой ИТ инфраструктуре найдутся какие-то приложения,​ которые вынуждают администраторов дополнительно включать на Squid поддержку **Basic**-аутентификации. Мало того, что Basic-аутентификация сама по себе является небезопасным способом аутентификации,​ так как учётные данные аутентифицируемого на прокси пользователя передаются по сети в открытом виде, так ещё и большинство хелперов Basic-аутентификации,​ имеющихся в Squid, для подключения к удалённым системам хранения учётных данных используют незащищённые протоколы. В большинстве случаев используются хелперы,​ обеспечивающие безопасные способы аутентификации,​ например **ntlm_auth** или **negotiate_kerberos_auth**,​ так как эти хелперы позволяют защитить передаваемые по сети учётные данные аутентифицируемых на прокси пользователей. Однако в любой ИТ инфраструктуре найдутся какие-то приложения,​ которые вынуждают администраторов дополнительно включать на Squid поддержку **Basic**-аутентификации. Мало того, что Basic-аутентификация сама по себе является небезопасным способом аутентификации,​ так как учётные данные аутентифицируемого на прокси пользователя передаются по сети в открытом виде, так ещё и большинство хелперов Basic-аутентификации,​ имеющихся в Squid, для подключения к удалённым системам хранения учётных данных используют незащищённые протоколы.
   ​   ​
Строка 78: Строка 78:
 ---- ----
 {{:​user:​blogroot.png?​50&​nolink |}} Автор первичной редакции:​\\ [[user:​blogroot|Алексей Максимов]] \\ Время публикации:​ 19.03.2017 11:16 {{:​user:​blogroot.png?​50&​nolink |}} Автор первичной редакции:​\\ [[user:​blogroot|Алексей Максимов]] \\ Время публикации:​ 19.03.2017 11:16
-{{tag>​Linux Debian "​Debian 8" "​Debian Jessie"​ Squid "Squid 3" Proxy Basic Authentication "​Active Directory"​ PAM "​pam.d"​ SSSD sss pam_sss basic_ldap_auth basic_pam_auth}}+{{tag>​Linux Debian "​Debian 8" "​Debian Jessie"​ Squid "Squid 3" Proxy Basic Authentication "​Active Directory"​ PAM "​pam.d"​ SSSD sss pam_sss basic_ldap_auth basic_pam_auth ​auth_param}}
 ~~DISCUSSION~~ ~~DISCUSSION~~

squid/squid-auth-helper-basic_pam_auth-for-active-directory-domain-users-authentication-via-pam-service-with-sssd.1489912903.txt.gz · Последние изменения: 19.03.2017 11:41 — Алексей Максимов