Шифрование аутентификации сквида
3 ответа
Можно создать ACL с помощью user_cert Типа ACL в squid.conf.
acl ssl_authentication user_cert somecertattributevalue
Затем создайте фильтры с помощью того ACL.
http_access deny all
http_access allow ssl_authentication
1
ответ дан squillman
3 December 2019 в 01:42
Ссылка
-
1Можно ли дать больше информации? Где должен " user_cert" опция использоваться. Ничто в Интернете об этом, помимо некоторых paragrpahes интервал он документация ( visolve.com/squid/squid26/accesscontrols.php#user_cert ). – user28362 28 January 2010 в 16:16
-
2@barbarossa12d: извините, я забыл включать это! Это входит в acl директиву. I' ve, отредактированный для включения. – squillman 28 January 2010 в 17:32
-
3Я имею: " acl myacl user_cert src 192.168.1.5" Это дает при запуске следующую ошибку: aclParseAclLine: Недопустимый тип ACL ' user_cert'. я использую Сквид 2.7 на Debian.Спасибо за помощь. – user28362 29 January 2010 в 09:49
-
4
Вы могли использовать Дайджест-аутентификацию HTTP со сквидом. Таким образом, пароли не были бы переданным открытым текстом. Это довольно легко настроить, никакое сертифицированное необходимое, мало служебное. Я успешно использовал его в течение некоторого времени в небольшой компании.
Существуют некоторые проблемы с этим подходом, хотя:
- Многим клиентам HTTP повредили реализацию дайджест-аутентификации.
- Вы, вероятно, не сможете использовать свою текущую ('зашифрованную') базу данных пароля.
2
ответ дан Jacek Konieczny
3 December 2019 в 01:42
Ссылка