私はSquidを使用しており、ユーザーは認証する必要があります。ユーザーは平文で認証しています。stunnelに関するチュートリアルを見つけました(http://www.jeffyestrumskas.com/?page_id=3) ですが、クライアントにもこのソフトウェアが必要です。
ユーザー認証に SSL (またはその他の暗号化技術) を使用することはできないのでしょうか?
ありがとう。
答え1
Squid では HTTP ダイジェスト認証を使用できます。この方法では、パスワードはクリアテキストで渡されません。これは設定が非常に簡単で、証明書は必要なく、オーバーヘッドもほとんどありません。私は小さな会社でこれをしばらく使用して成功しています。
ただし、このアプローチにはいくつか問題があります。
- 多くの HTTP クライアントではダイジェスト認証の実装が壊れています。
- おそらく、現在の(「暗号化された」)パスワード データベースは使用できなくなります。
答え2
Firefox をクライアントとして SSO (Kerberos) を使用する (Windows XP クライアントと Linux サーバーで Kerberos を使用し、AD と LDAP が不要な場合は使用しない) のが解決策です。
答え3
ACLを作成するには、user_cert ACL タイプsquid.conf 内。
acl ssl_authentication user_cert somecertattributevalue
次に、その ACL を使用してフィルターを作成します。
http_access deny all
http_access allow ssl_authentication