我已经在网关Debian机器上运行了一个LDAP目录的Squid。
我有一个名为ldaplogin的acl用于使用正确参数configuration的ldap身份validation。 我也有使用acl这样的规则
acl ldaplogin proxy_auth REQUIRED http_access deny !ldaplogin http_access allow localnet http_access deny all 我有iptablesredirect端口80到运行squid的网关机器上的端口3128。
但是,在网关后面的笔记本电脑上运行的浏览器根本不要求密码。 但是,如果我进入IE浏览器并将网关的IP设置为端口3128的代理,那么浏览器会询问用户名/密码。
即使没有在浏览器中设置代理,是否有任何方法可以使其工作?
透明HTTP代理和代理身份validation不能很好地协同工作。 浏览器不会“知道”它正在与代理服务器交谈(因为您正在将stream量redirect到第7层以下),并最终导致需要进行HTTP身份validation的站点“中断”。 (请参阅squid-cache wiki以获取更多信息)。
最好的办法是让客户端使用无须手动修改客户端设置的代理服务器,如果您的客户端支持它,则可能使用代理自动configuration文件。