Назад | Перейти на главную страницу

Шифрование аутентификации Squid

Я использую Squid, и пользователи должны пройти аутентификацию. Пользователи проходят аутентификацию в открытом виде. Я нашел учебники по stunnel (http://www.jeffyestrumskas.com/?page_id=3), но и клиентам это ПО необходимо.

Нет ли возможности, что для аутентификации пользователя можно будет использовать SSL (или другую технологию шифрования)?

Спасибо.

Видеть http://squid-web-proxy-cache.1019090.n4.nabble.com/Simple-Kerberos-Squid-configuration-received-type-1-NTLM-token-td2553379.html#a2553379.

Решением является использование SSO (Kerberos) с Firefox в качестве клиента (на клиенте Windows Xp и сервере Linux с Kerberos и без AD и без LDAP, если он не нужен).

Вы можете использовать дайджест-аутентификацию HTTP с помощью squid. Таким образом, пароли не будут передаваться в виде открытого текста. Это довольно легко настроить, не требуется сертификации, небольшие накладные расходы. Некоторое время успешно использую в небольшой компании.

Однако у этого подхода есть некоторые проблемы:

  • У многих клиентов HTTP нарушена реализация дайджест-аутентификации.
  • Вероятно, вы не сможете использовать свою текущую («зашифрованную») базу паролей.

Вы можете создать ACL, используя user_cert Тип ACL в squid.conf.

acl ssl_authentication user_cert somecertattributevalue

Затем создайте фильтры, используя этот ACL.

http_access deny all
http_access allow ssl_authentication