[TILUG] authentication client with proxy server

[Matteo D'Alfonso]

Il giorno mer, 10/05/2006 alle 08.10 +0200, santangelo.luigi@tiscali.it
ha scritto: 
> Cari amici, vi porgo il mio più sincero saluto,
> sono Luigi, un neofita del Tilug List, e ho un problema che vorrei 
> sottoporre alla vostra attenzione.

[cut]
Certo che i tuoi utenti sono belli bastardi ;)

> SOLUZIONE PREVISTA: premetto che ci sono tante soluzioni (ad esempio 
> quello di configurare il proxy in modo che richiede una user e pwd a 
> chi tenta di uscire e vericare le credenziali con un db ad esempio 
> LDAP) ma quello che avevo pensato io, ammesso che ciò sia fattibile, è 
> quello di installare sul client un certificato digitale (accessibile 
> sono a root). Quando un utente richiede l'uso del protocollo HTTP, il 
> proxy domanda questo certificato e se è valido autentica l'utente (o 
> meglio autentica la macchina che sta effettuando il tentativo di 
> uscire, giacchè l'utente è stato autenticato a priori). Se questo 
> certificato e' inaccessibile agli utenti comuni, nessuno può copiarlo e 
> portarlo nel suo portatile.

Intuitivamente parlando il discorso è corretto, visto che in ssh è
permesso una configurazione simile. Bisogna vedere se SQUID nativamente
implementa questo meccanismo (lo so, è la domanda che ci hai fatto...)
oppure bisogna appoggiarsi a qualche modulo PAM[1]

Per chi non lo sapesse PAM sta per Pluggable Authentication Modules, e
sta alla base della maggior parte del sistema di autenticazione dei
sistemi *nix

Mi dispiace non essere di maggiore aiuto.

A presto,
Matteo alias Werewolf.

[1] http://www.kernel.org/pub/linux/libs/pam/
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: Questa =?ISO-8859-1?Q?è?	firmata digitalmente
Url:         http://lists.linux.it/pipermail/tilug/attachments/20060514/5fd37272/attachment.pgp