Question Cryptage d'authentification Squid


J'utilise Squid et les utilisateurs doivent s'authentifier. Les utilisateurs s'authentifient en texte clair. J'ai trouvé des tutoriels sur Stunnel (http://www.jeffyestrumskas.com/?page_id=3), mais les clients ont également besoin de ce logiciel.

N’est-il pas possible que SSL (ou une autre technologie de cryptage) puisse être utilisé pour l’authentification des utilisateurs ?.

Merci.


5
2018-01-27 15:47


origine




Réponses:


Vous pouvez utiliser l'authentification HTTP Digest avec squid. De cette façon, les mots de passe ne seraient pas transmis en texte clair. C'est assez facile à configurer, aucun certificat n'est nécessaire, peu de frais généraux. Je l’utilise avec succès depuis quelque temps dans une petite entreprise.

Il y a cependant quelques problèmes avec cette approche:

  • De nombreux clients HTTP ont une implémentation d'authentification Digest cassée.
  • Vous ne pourrez probablement pas utiliser votre base de données de mots de passe actuelle ("cryptée").

2
2018-04-02 08:29





Voir http://squid-web-proxy-cache.1019090.n4.nabble.com/Simple-Kerberos-Squid-configuration-received-type-1-NTLM-token-td2553379.html#a2553379.

Utiliser SSO (Kerberos) avec Firefox comme client (sur un client Windows Xp et un serveur Linux avec Kerberos et sans AD ni LDAP s’il n’est pas nécessaire) est une solution.


2
2017-10-21 13:46





Vous pouvez créer une liste de contrôle d'accès en utilisant le user_cert Type d'ACL dans squid.conf.

acl ssl_authentication user_cert somecertattributevalue

Créez ensuite des filtres à l'aide de cette liste de contrôle d'accès.

http_access deny all
http_access allow ssl_authentication

1
2018-01-27 16:13



Pouvez-vous donner plus d'informations? Où l'option "user_cert" doit-elle être utilisée? Rien sur Internet à ce sujet, à part les quelques paragraphes dans la documentation (visolve.com/squid/squid26/accesscontrols.php#user_cert). - user28362
@ barbarossa12d: désolé, j'ai oublié d'inclure cela! Cela va dans la directive acl. J'ai édité pour inclure. - squillman
J'ai: "acl myacl user_cert src 192.168.1.5" Il génère au démarrage le message d'erreur suivant: aclParseAclLine: type de liste de contrôle d'accès non valide "user_cert". J'utilise Squid 2.7 sur Debian. Merci de votre aide. - user28362
N'importe qui? Juste un exemple le fera. - user28362