Недавно мы установили прокси-сервер Squid для клиента, который использовал старый сервер. Новый сервер - ubuntu 14.04.2 с squid 3.3.8. Мы использовали тот же файл паролей для аутентификации пользователей. Проблема в том, что есть пароли длиной более 8 символов, и теперь squid отклоняет эти пароли вместо того, чтобы усекать и проверять только первые 8 символов (что в некотором смысле хорошо). Заказчик не хочет менять пароли некоторых пользователей. Есть ли способ разрешить пароли длиннее 8 так же, как раньше?
Я знаю, что существует проблема безопасности, связанная с разрешением зашифрованных паролей DES длиной более 8 символов для аутентификации squid, поскольку он усекает пароль. Однако, поскольку посторонние не могут подключиться к указанному прокси-серверу, я понял, что, используя basic_ncsa_auth или ncsa_auth из версии squid с новым squid, мы можем разрешить пользователям использовать старые пароли длиной 8+ символов.