如何熟悉Squid的auth_param指令?

Forward Proxy

1 命令格式

auth_param scheme parameter [setting]

2 命令使用范例

auth_param basic program /usr/lib64/squid/basic_ldap_auth -b "ou=people,dc=cmdschool,dc=org" -f "uid=%s"  -h 10.168.0.155
auth_param basic realm Squid proxy-caching web server
auth_param basic children 8

auth_param bearer program /usr/sbin/your-helper
auth_param bearer realm Squid
auth_param bearer scope proxy

3 参数“scheme”

– 如果关键字为“basic”则声明使用“basic”方案
– 如果关键字为“bearer”则声明使用“bearer”方案

4 参数“parameter”

– 如关键字为“program”则需要在“setting”中指定外部验证的命令
– 如关键字为“key_extras”则需要在“setting”中指定要附加到身份验证帮助程序的请求格式字符串
– 如关键字为“realm”则需要在“setting”中指定用户输入用户名和密码时显示的字符串
– 如关键字为“children”则需要在“setting”中指定验证器的最大进程数
– 如关键字为“keep_alive”则需要在“setting”中指定“on”或“off” 参数控制此功能的启停
– 如关键字为“utf8”则需要在“setting”中指定“on”或“off” 参数控制此功能的启停
需要注意的是,
指令激活后,需要使用重启才能注销该程序
指令定义身份验证,但激活需配合http_access和acl指令
指令不能用户透明拦截代理,透明代理客户端直接与服务器通讯

参阅文档
================
http://www.squid-cache.org/Doc/config/auth_param/

没有评论

发表回复

Forward Proxy
如何熟悉Squid的SSL碰撞II?

1 基础知识 1.1 Squid SSL碰撞的介绍 Squid SSL碰撞本质上是使用CA证书(根证 …

Forward Proxy
如何设置Squid目标地址访问控制?

1 前言 一个问题,一篇文章,一出故事。 由于公司的原本堆叠的正向代理的上层代理费用到期而撤销,原本 …

Forward Proxy
如何基于openSSH部署Socks代理服务?

1 前言 一个问题,一篇文章,一出故事。 笔者需要实现Socks代理服务以便于内网的电脑客户端可以通 …