我使用 Squid,使用者必須進行身份驗證。使用者以明文形式進行身份驗證。我找到了有關 stunnel 的教程(http://www.jeffyestrumskas.com/?page_id=3),但是客戶也需要這個軟體。
是否有可能使用 SSL(或其他加密技術)進行使用者身份驗證?
謝謝。
答案1
您可以對魷魚使用 HTTP 摘要驗證。這樣密碼就不會以明文形式傳遞。這非常容易配置,不需要認證,開銷很小。我在一家小公司已經成功使用了一段時間。
但這種方法存在一些問題:
- 許多 HTTP 用戶端的摘要身份驗證實作已損壞。
- 您可能無法使用目前(「加密」)密碼資料庫。
答案2
使用 SSO (Kerberos) 和 Firefox 作為客戶端(在 Windows Xp 用戶端和具有 Kerberos 的 Linux 伺服器上,如果不需要,沒有 AD 和 LDAP)是一種解決方案。
答案3
您可以使用以下命令建立 ACLuser_cert ACL 類型在魷魚.conf 中。
acl ssl_authentication user_cert somecertattributevalue
然後使用該 ACL 建立過濾器。
http_access deny all
http_access allow ssl_authentication