1 命令格式

auth_param scheme parameter [setting]

2 命令使用范例

auth_param basic program /usr/lib64/squid/basic_ldap_auth -b "ou=people,dc=cmdschool,dc=org" -f "uid=%s"  -h 10.168.0.155
auth_param basic realm Squid proxy-caching web server
auth_param basic children 8

auth_param bearer program /usr/sbin/your-helper
auth_param bearer realm Squid
auth_param bearer scope proxy

3 参数“scheme”

– 如果关键字为“basic”则声明使用“basic”方案
– 如果关键字为“bearer”则声明使用“bearer”方案

4 参数“parameter”

– 如关键字为“program”则需要在“setting”中指定外部验证的命令
– 如关键字为“key_extras”则需要在“setting”中指定要附加到身份验证帮助程序的请求格式字符串
– 如关键字为“realm”则需要在“setting”中指定用户输入用户名和密码时显示的字符串
– 如关键字为“children”则需要在“setting”中指定验证器的最大进程数
– 如关键字为“keep_alive”则需要在“setting”中指定“on”或“off” 参数控制此功能的启停
– 如关键字为“utf8”则需要在“setting”中指定“on”或“off” 参数控制此功能的启停
需要注意的是，
指令激活后，需要使用重启才能注销该程序
指令定义身份验证，但激活需配合http_access和acl指令
指令不能用户透明拦截代理，透明代理客户端直接与服务器通讯

参阅文档
================
http://www.squid-cache.org/Doc/config/auth_param/