如何熟悉Squid的auth_param指令?
- By : Will
- Category : Forward Proxy
Forward Proxy
1 命令格式
auth_param scheme parameter [setting]
2 命令使用范例
auth_param basic program /usr/lib64/squid/basic_ldap_auth -b "ou=people,dc=cmdschool,dc=org" -f "uid=%s" -h 10.168.0.155 auth_param basic realm Squid proxy-caching web server auth_param basic children 8 auth_param bearer program /usr/sbin/your-helper auth_param bearer realm Squid auth_param bearer scope proxy
3 参数“scheme”
– 如果关键字为“basic”则声明使用“basic”方案
– 如果关键字为“bearer”则声明使用“bearer”方案
4 参数“parameter”
– 如关键字为“program”则需要在“setting”中指定外部验证的命令
– 如关键字为“key_extras”则需要在“setting”中指定要附加到身份验证帮助程序的请求格式字符串
– 如关键字为“realm”则需要在“setting”中指定用户输入用户名和密码时显示的字符串
– 如关键字为“children”则需要在“setting”中指定验证器的最大进程数
– 如关键字为“keep_alive”则需要在“setting”中指定“on”或“off” 参数控制此功能的启停
– 如关键字为“utf8”则需要在“setting”中指定“on”或“off” 参数控制此功能的启停
需要注意的是,
指令激活后,需要使用重启才能注销该程序
指令定义身份验证,但激活需配合http_access和acl指令
指令不能用户透明拦截代理,透明代理客户端直接与服务器通讯
参阅文档
================
http://www.squid-cache.org/Doc/config/auth_param/
没有评论