Bug 6980 - Неправильная работа хелпера pam_auth в squid
Summary: Неправильная работа хелпера pam_auth в squid
Status: CLOSED FIXED
Alias: None
Product: ALT Linux 2.4
Classification: Archive
Component: squid (show other bugs)
Version: 2.4
Hardware: all Linux
: P2 normal
Assignee: Denis Ovsienko
QA Contact: Andrey Cherepanov
URL:
Keywords:
Depends on: 6321
Blocks:
  Show dependency tree
 
Reported: 2005-06-01 10:19 MSD by Dmitry Marochko
Modified: 2005-10-14 16:44 MSD (History)
3 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Dmitry Marochko 2005-06-01 10:19:43 MSD 
Отсутствует PAM файл в pam.d для squid. Я сделал его следующего вида:

#%PAM-1.0
auth    include system-auth
account include system-auth

Также, хелпер pam_auth работает нормально только из под рута или с suid битом.
Во всех прочих случаях он всегда выдает ERR на любых пользователях, в том числе
и на текущем.

Мое мнение в том, что этому хелперу следует дать доступ к shadow паролям более
правильным способом, чем установка suid и топорно сделанный PAM файл :)
Steps to Reproduce:
1. Создать пользователя.
2. Настроить basic_auth в squid на использование pam_auth
3. Попробовать авторизоваться на прокси.
Comment 1 Denis Ovsienko 2005-06-01 10:57:26 MSD 
(In reply to comment #0)
> Отсутствует PAM файл в pam.d для squid. Я сделал его следующего вида:
> 
> #%PAM-1.0
> auth    include system-auth
> account include system-auth
Насколько я замечаю, при нормальных правах на pam_auth это не мешает работе.

> Также, хелпер pam_auth работает нормально только из под рута или с suid битом.
#6321
Comment 2 Denis Ovsienko 2005-07-11 11:19:44 MSD 
Просьба дать комментарий для последнего squid из Sisyphus.
Comment 3 Dmitry Marochko 2005-07-11 19:21:49 MSD 
(In reply to comment #2)
> Просьба дать комментарий для последнего squid из Sisyphus.

Если будет время и возможность - обязательно погляжу, спасибо.
Comment 4 Dmitry Marochko 2005-10-14 16:43:24 MSD 
Разборка собственных багов, вроде бы работаетю