我想build立一个WPA2-Enterprise用于FreeRADIUS服务器validation的无线环境(使用EAP-TTLS或PEAP),无线客户端通过无缝路由并通过Squid代理validation。 我可以让FreeRADIUS工作正常,但是我怎样才能让Squid识别用户,而不用另外input用户名/密码呢?
对Squid的身份validation位于客户端的浏览器软件和Squid代理之间。 Internet Explorer和谷歌浏览器(也可能是Firefox–我还没跟上)可以通过Active Directory环境中的NTLM协议使用当前login的用户凭证透明地向代理进行身份validation。
如果你不打算在Squid访问控制列表(ACL)中实际使用经过身份validation的用户身份,但真的只是有兴趣能够关联日志文件中的用户访问权限,那么您可能最好避免使用Squid身份validation,只使用将FreeRADIUS和DHCP服务器日志组合起来,将IP地址与用户authentication相关联。 然后你可以关联这些地址来访问鱿鱼日志。