Bug 6980

Summary: Неправильная работа хелпера pam_auth в squid
Product: ALT Linux 2.4 Reporter: Dmitry Marochko <mothlike>
Component: squidAssignee: Denis Ovsienko <pilot>
Status: CLOSED FIXED QA Contact: Andrey Cherepanov <cas>
Severity: normal    
Priority: P2 CC: kt, ldv, mike
Version: 2.4   
Hardware: all   
OS: Linux   
Bug Depends on: 6321    
Bug Blocks:    

Description Dmitry Marochko 2005-06-01 10:19:43 MSD 
Отсутствует PAM файл в pam.d для squid. Я сделал его следующего вида:

#%PAM-1.0
auth    include system-auth
account include system-auth

Также, хелпер pam_auth работает нормально только из под рута или с suid битом.
Во всех прочих случаях он всегда выдает ERR на любых пользователях, в том числе
и на текущем.

Мое мнение в том, что этому хелперу следует дать доступ к shadow паролям более
правильным способом, чем установка suid и топорно сделанный PAM файл :)
Steps to Reproduce:
1. Создать пользователя.
2. Настроить basic_auth в squid на использование pam_auth
3. Попробовать авторизоваться на прокси.
Comment 1 Denis Ovsienko 2005-06-01 10:57:26 MSD 
(In reply to comment #0)
> Отсутствует PAM файл в pam.d для squid. Я сделал его следующего вида:
> 
> #%PAM-1.0
> auth    include system-auth
> account include system-auth
Насколько я замечаю, при нормальных правах на pam_auth это не мешает работе.

> Также, хелпер pam_auth работает нормально только из под рута или с suid битом.
#6321
Comment 2 Denis Ovsienko 2005-07-11 11:19:44 MSD 
Просьба дать комментарий для последнего squid из Sisyphus.
Comment 3 Dmitry Marochko 2005-07-11 19:21:49 MSD 
(In reply to comment #2)
> Просьба дать комментарий для последнего squid из Sisyphus.

Если будет время и возможность - обязательно погляжу, спасибо.
Comment 4 Dmitry Marochko 2005-10-14 16:43:24 MSD 
Разборка собственных багов, вроде бы работаетю