主页 / server / 问题 / 106846
Accepted
user28362
Asked: 2010-01-28 07:47:05 +0800 CST

Squid 认证加密

  • 772

我使用 Squid,用户必须进行身份验证。用户正在以明文形式进行身份验证。我找到了关于 stunnel 的教程(http://www.jeffyestrumskas.com/?page_id=3),但客户也需要这个软件。

是否有可能使用 SSL(或其他加密技术)进行用户身份验证?

谢谢。

squid ssl

3 个回答

  1. 您可以对 squid 使用 HTTP Digest 身份验证。这样密码就不会以明文形式传递。这很容易配置,不需要证书,开销很小。我在一家小公司成功使用了一段时间。

    但是,这种方法存在一些问题:

    • 许多 HTTP 客户端的摘要身份验证实现被破坏。
    • 您可能无法使用当前(“加密”)密码数据库。
    • 2
  2. Best Answer

    请参阅http://squid-web-proxy-cache.1019090.n4.nabble.com/Simple-Kerberos-Squid-configuration-received-type-1-NTLM-token-td2553379.html#a2553379

    将 SSO (Kerberos) 与 Firefox 一起用作客户端(在 Windows Xp 客户端和具有 Kerberos 的 Linux 服务器上,如果不需要,则无需 AD 和 LDAP)是一种解决方案。

    • 2

  3. 您可以使用 squid.conf 中的user_cert ACL 类型创建 ACL 。

    acl ssl_authentication user_cert somecertattributevalue

    然后使用该 ACL 创建过滤器。

    http_access deny all
http_access allow ssl_authentication
    • 1

相关问题