|
Squid има голям брой характеристики като поддръжката на HTTP прокси автентикация. С прокси автентикацията HTTP заявките на клиентите съдържат свойте удостоверения за самоличност. Обикновенно удостоверението е потребителско име и парола. До момента Squid поддържа три техники за получаване на потребителски удостоверения за самоличност:
HTTP основния протокол има много несигурна техника за автентикация. Потребителското име и пароли се изпращат заедно основно в чист текст. DIGEST автентикацията е по- сигурна, но също и малко по- сложна. И двете техники HTTP и DIGEST са документирани в RFC 2617. NTLM има съшо по- добра сигурност в сравнение със HTTP автентикацията. NTLM е патентован протокол разработен от Microsoft. Ние ще разгледаме HTTP и DIGEST техниките за автентикация при Squid. <1.0> HTTP основен метод за автентикация: Основната техника за автентикация е проста и най- несигурна. Тя обикновенно предава потребителските имена и пароли в чист текст. За пример, ако потребителското име е : Martin, а паролата е Petrov, потребителския агент(user-agent) комбинира двете в едно като разделя потребителското име и парола със две точки(:): Martin:Petrov Тогава в хедъра на пакета се наблюдава следното: Proxy-Authorization: Basic YW1yaTo1YThiOGM0ZDFlMGZhbXJp\r\n Credentials: Martin:PetrovMartin \r\n HTTP основния автентикационен метод поддържа следните auth_param параметри: > auth_param basic program command > auth_param basic children number > auth_param basic realm string > auth_param basic credentialsttl time-specification Program параметъра характеризира командата включително и аргументите за помощната програма за автентикация. В повечето случаи това ще бъде пътя на програмите за автентикация които Вие сте компилирали. По подразбиране те се намират във: usr/lib/squid Children параметъра казва на Squid колко процеси да се ползват. По подразбиране са 5 процеса което е добро начало ако Ннзнаете все още на какво натоварване ще бъде подложен Squid. Realm параметъра е автентикиращия стринг които потребителя ще получи когато трябва да въведе своите потребителско име и парола. Вие може да ползвате нещо просто като: "Access to The Squid Caching Proxy." Credentialsttl параметъра характеризира времето през което Squid кешира автентикационните данни. По- голямата стойност намалява зареждането на автентикационните процеси, но същевременно Squid по- бавно разбира когато има промяна във базата със потребителски имена и пароли. Бележка: това оказва влияние само за коректни потребителски имена и пароли. Грешно въведените потребителски имена и пароли не се кешират в Squid. По подразбиране TTL(Time to Live) стойността е 2 часа.
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||
