configura calamaro per usare un altro proxy digest

0

Sono connesso a un proxy squid che esegue l'autenticazione digest e ho installato un altro proxy Squid sul mio centOS 6.4 e l'ho configurato per utilizzare il proxy superiore.

Il problema è che ho bisogno di un altro PC per connettermi al mio proxy senza autenticazione e questo significa che l'autenticazione deve essere eseguita nel mio proxy da qualche parte in squid.conf

Qualche idea?

    
posta Emadeddin 27.08.2013 - 09:38
fonte

1 risposta

1

Questa pagina afferma che il comando di configurazione cache_peer viene utilizzato per impostare una "tomaia" proxy "e quel comando accetta l'opzione login=user:password per gestire l'autenticazione con quel proxy superiore. Si noti quanto segue:

  • In Autenticazione HTTP , il client (qui, il tuo proxy) non sa in anticipo che tipo di autenticazione del server (qui, il proxy superiore) richiede; se il proxy superiore desidera eseguire l'autenticazione del digest, lo dirà al proxy in modo dinamico (con un'intestazione WWW-Authenticate ).

  • Il tuo proxy Squid deve necessariamente "conoscere" la tua password, poiché deve essere in grado di usarlo per autenticare con il proxy superiore (inviandolo direttamente, con l'autenticazione "Base", o calcolando gli hash sul concatenazione della password e una sfida con l'autenticazione "Digest"). Ciò implica che la tua password verrà memorizzata "così com'è" nel file di configurazione di Squid. Faresti meglio a proteggerlo correttamente. Ti incoraggio inoltre a verificare se scrivere la tua password in un file è legalmente / contrattualmente compatibile con le regole in vigore nella tua organizzazione.

  • Se consenti a "l'altro PC" di connettersi al tuo Squid senza autenticazione, allora puoi aprire una porta che consente a tutti di connettersi al tuo Squid senza autenticazione. Di nuovo, i vostri amministratori di sistema locali potrebbero disapprovare queste cose. Si consiglia cautela.

risposta data 27.08.2013 - 14:25
fonte

Leggi altre domande sui tag