<div dir="ltr"><div>Thank you Amos. That is helpful, user groups seems to be a good option. I will try that.<br><br></div>-JP<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jun 8, 2015 at 12:43 AM, Amos Jeffries <span dir="ltr"><<a href="mailto:squid3@treenet.co.nz" target="_blank">squid3@treenet.co.nz</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 6/06/2015 7:09 p.m., Pugal Scout wrote:<br>
> Hi,<br>
><br>
> Apologies if this question has been asked earlier. Is it possible to setup<br>
> squid authentication as below:<br>
> Use /etc/passwd for user account verification and radius for password?<br>
<br>
</span>The provided auth helpers for Squid can check against *one* backend type<br>
for each auth scheme. Anything more compicated requires a custom written<br>
auth helper. Although technically some of the helpers can auto-detect or<br>
be configured for multiple backends of the same type.<br>
<span class=""><br>
><br>
> I have verified radius authentication is successful on the squid server.<br>
> auth_param basic program /usr/lib64/squid/squid_radius_auth -f<br>
> /etc/radius_config<br>
><br>
> The radius database contains lot more users then I want to let them in. I<br>
> only want to allow users who have local accounts on the squid server in<br>
> /etc/passwd and radius for password verification?<br>
<br>
</span>The usual way to do this is by using "groups" of users, one group having<br>
access permission to use the proxy.<br>
<br>
See the external ACL helpers for options about looking up user group(s).<br>
<br>
Amos<br>
<br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</blockquote></div><br></div>