Я использую Squid, и пользователи должны пройти аутентификацию. Пользователи проходят аутентификацию в открытом виде. Я нашел учебники по stunnel (http://www.jeffyestrumskas.com/?page_id=3), но и клиентам это ПО необходимо.
Нет ли возможности, что для аутентификации пользователя можно будет использовать SSL (или другую технологию шифрования)?
Спасибо.
Решением является использование SSO (Kerberos) с Firefox в качестве клиента (на клиенте Windows Xp и сервере Linux с Kerberos и без AD и без LDAP, если он не нужен).
Вы можете использовать дайджест-аутентификацию HTTP с помощью squid. Таким образом, пароли не будут передаваться в виде открытого текста. Это довольно легко настроить, не требуется сертификации, небольшие накладные расходы. Некоторое время успешно использую в небольшой компании.
Однако у этого подхода есть некоторые проблемы:
Вы можете создать ACL, используя user_cert Тип ACL в squid.conf.
acl ssl_authentication user_cert somecertattributevalue
Затем создайте фильтры, используя этот ACL.
http_access deny all
http_access allow ssl_authentication