本文描述了Socks5代理SS5及HTTP代理Squid,通过PAM使用OpenLDAP完成用户认证的配置说明。
共分三部分,第一部分是PAM和OpenLDAP的配置;第二部分是在一的基础之上,如何配置SS5部分;第三部分是在一的基础之上,如何配置Squid部分。
第一部分是基础,二、三部分互相独立,但都需要基于第一部分的配置。
一、PAM + OpenLDAP的配置
配置前,需要在pam所在服务器安装OpenLDAP相关的client端工具。
yum install nss-pam-ldapd pam_ldap openldap-clients -y
##/etc/pam.d/authconfig 配置文件
#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
#%PAM-1.0
auth include config-util
account include config-util
session include config-util
##/etc/pam.d/config-util 配置文件
#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
#%PAM-1.0
auth sufficient pam_rootok.so
auth sufficient pam_timestamp.so