Назад | Перейти на главную страницу

как заставить обратный прокси-сервер squid с аутентификацией отправлять заголовок remote_user

ОС CentOS 6.4 - squid 3.1

В настоящее время у меня squid работает как обратный прокси и успешно выполняет аутентификацию NTML. Это работает, как ожидалось. Если я введу действительные имя пользователя и пароль AD, это позволит мне войти. Если я этого не сделаю, я получу 401.

Я изо всех сил пытаюсь понять, как передать данные пользователя аутентификации. Я ожидал, что мой веб-сервер, расположенный за прокси-сервером squid, получит заголовок с чем-то вроде REMOTE_USER, установленным как «домен \ имя пользователя», но это не так.

Поиски в Google не возвращают ничего полезного. В первую очередь это связано с аутентификацией, но у меня все работает нормально.

Вот что у меня сейчас есть в моем файле squid.conf

## NTLM setup
http_port 3128 accel defaultsite=####
cache_peer 127.0.0.1 parent 80 0 no-query originserver
access_log /var/log/squid/access.log squid
hosts_file /etc/hosts

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on

acl ntlm proxy_auth REQUIRED
http_access allow ntlm
http_access deny all

У меня это работает успешно.

Добавив login = *: NO PASSWORD, я получаю переменную PHP_AUTH_USER. Полный файл squid.conf выглядит так:

http_port 3128 accel defaultsite=####
cache_peer #### parent 80 0 no-query login=*:NOPASSWORD         originserver
access_log /var/log/squid/access.log squid
hosts_file /etc/hosts

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on

acl ntlm proxy_auth REQUIRED
http_access allow ntlm
http_access deny all

Дамп $ _SERVER выглядит так:

Array
(
    [USER] => ####
    [HOME] => /var/www
    [FCGI_ROLE] => RESPONDER
    [SCRIPT_FILENAME] => ####
    [QUERY_STRING] => 
    [REQUEST_METHOD] => GET
    [CONTENT_TYPE] => 
    [CONTENT_LENGTH] => 
    [SCRIPT_NAME] => /index.php
    [REQUEST_URI] => /
    [DOCUMENT_URI] => /index.php
    [DOCUMENT_ROOT] => ####
    [SERVER_PROTOCOL] => HTTP/1.1
    [GATEWAY_INTERFACE] => CGI/1.1
    [SERVER_SOFTWARE] => nginx/1.0.15
    [REMOTE_ADDR] => 10.55.56.53
    [REMOTE_PORT] => 49734
    [SERVER_ADDR] => 10.55.151.53
    [SERVER_PORT] => 80
    [SERVER_NAME] => ####
    [REDIRECT_STATUS] => 200
    [HTTP_HOST] => ####
    [HTTP_CONNECTION] => keep-alive
    [HTTP_CACHE_CONTROL] => max-age=0
    [HTTP_ACCEPT] => text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*    /*;q=0.8
    [HTTP_USER_AGENT] => Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like     Gecko) Chrome/32.0.1700.107 Safari/537.36
    [HTTP_ACCEPT_ENCODING] => gzip,deflate,sdch
    [HTTP_ACCEPT_LANGUAGE] => en-GB,en;q=0.8,en-US;q=0.6,it;q=0.4
    _pk_id.1.6d65=a3acbf13e64ec9b2.1412689051.1.1412690332.1412689051.;_pk_ses.1.6d65=*
    [HTTP_IF_NONE_MATCH] => "1412690326"
    [HTTP_IF_MODIFIED_SINCE] => Tue, 07 Oct 2014 13:58:46 +0000
    [PHP_SELF] => /index.php
    [PHP_AUTH_USER] => DOMAIN\USERNAME
    [PHP_AUTH_PW] => NOPASSWORD
    [REQUEST_TIME] => 1412690470
)