Моя клиентская машина взаимодействует с прокси-сервером squid в режиме базовой аутентификации. В обычной аутентификации клиент передает заголовок аутентификации, как показано ниже, на прокси
{+add-header{Proxy-Authorization: Basic dGNvZTE6dGNvZTE=}}
Поскольку базовая аутентификация слабая, мне нужно перенести аутентификацию на Negotiate / Kerberos.
Кто-нибудь может подсказать мне, как клиент будет общаться с прокси? Какую всю информацию я должен передать? Заголовок Proxy-Authorization требуется или нет? если требуется, что я должен передать как параметр? Примечание: я не знаком с этими конфигурациями, большинство источников в Интернете не ведут меня в правильном направлении.
Недавно я прочитал ветку История безопасной аутентификации пользователей в Squid В этом я прочитал комментарий @gravity, @gravity упомянул, что он уже реализовал это. Пожалуйста, предложите мне решение.
вам нужно использовать следующее Документы Squid на Kerberos
Если вам не нужно иметь дело с областью AD kerberos, шаги могут быть несколько другими, но суть останется той же.