Я использую Squid, и пользователи должны пройти аутентификацию. Пользователи проходят аутентификацию в открытом тексте. Я нашел руководства по stunnel (http://www.jeffyestrumskas.com/?page_id=3), но клиентам также необходимо это программное обеспечение.
Нет ли возможности использовать SSL (или какую-либо другую технологию шифрования) для аутентификации пользователя?
Спасибо.
решение1
Вы можете использовать HTTP Digest-аутентификацию с squid. Таким образом, пароли не будут передаваться в открытом виде. Это довольно легко настроить, не требуется сертификация, небольшие накладные расходы. Я успешно использовал это некоторое время в небольшой компании.
Однако этот подход имеет некоторые проблемы:
- У многих HTTP-клиентов реализация дайджест-аутентификации нарушена.
- Вероятно, вы не сможете использовать вашу текущую («зашифрованную») базу паролей.
решение2
Решением является использование единого входа (Kerberos) с Firefox в качестве клиента (на клиенте Windows XP и сервере Linux с Kerberos и без AD и LDAP, если в этом нет необходимости).
решение3
Вы можете создать ACL с помощьюТип ACL user_certв squid.conf.
acl ssl_authentication user_cert somecertattributevalue
Затем создайте фильтры, используя этот ACL.
http_access deny all
http_access allow ssl_authentication