Ich verwende Squid und die Benutzer müssen sich authentifizieren. Die Benutzer authentifizieren sich im Klartext. Ich habe Tutorials zu Stunnel gefunden (http://www.jeffyestrumskas.com/?page_id=3), aber auch die Clients benötigen diese Software.
Besteht keine Möglichkeit, zur Benutzerauthentifizierung SSL (oder eine andere Verschlüsselungstechnologie) zu verwenden?
Danke.
Antwort1
Sie könnten die HTTP-Digest-Authentifizierung mit Squid verwenden. Auf diese Weise würden die Passwörter nicht im Klartext weitergegeben. Dies ist recht einfach zu konfigurieren, es wird kein Zertifikat benötigt und es entsteht wenig Aufwand. Ich habe es einige Zeit erfolgreich in einem kleinen Unternehmen verwendet.
Dieser Ansatz bringt jedoch einige Probleme mit sich:
- Bei vielen HTTP-Clients ist die Implementierung der Digest-Authentifizierung fehlerhaft.
- Sie können Ihre aktuelle („verschlüsselte“) Passwortdatenbank wahrscheinlich nicht verwenden.
Antwort2
Eine Lösung besteht darin, SSO (Kerberos) mit Firefox als Client zu verwenden (auf einem Windows XP-Client und einem Linux-Server mit Kerberos und ohne AD und ohne LDAP, falls nicht benötigt).
Antwort3
Sie können eine ACL erstellen mit demuser_cert ACL-Typin squid.conf.
acl ssl_authentication user_cert somecertattributevalue
Erstellen Sie dann Filter mit dieser ACL.
http_access deny all
http_access allow ssl_authentication