我使用Squid和用户必须进行身份validation。 用户正在以明文进行身份validation。 我find关于stunnel的教程,但客户端也需要这个软件。
有没有可能为用户authenticationSSL(或其他一些encryption技术)可以使用?
谢谢。
您可以使用HTTP Digest身份validation与鱿鱼。 这样密码就不会通过明文传递。 这是很容易configuration,没有需要certificate,很less的开销。 我已经在一家小公司里成功地使用了一段时间了。
但是,这种方法存在一些问题:
使用SSO(Kerberos)和Firefox作为客户端(在Windows XP客户端和Linux服务器上使用Kerberos,不需要AD,不需要LDAP)是一个解决scheme。
您可以使用squid.conf中的user_cert ACL Type创build一个ACL。
acl ssl_authentication user_cert somecertattributevalue 然后使用该ACL创buildfilter。
http_access deny all http_access allow ssl_authentication