如何熟悉Squid的auth_param指令?

Forward Proxy

1 命令格式

auth_param scheme parameter [setting]

2 命令使用范例

auth_param basic program /usr/lib64/squid/basic_ldap_auth -b "ou=people,dc=cmdschool,dc=org" -f "uid=%s"  -h 10.168.0.155
auth_param basic realm Squid proxy-caching web server
auth_param basic children 8

auth_param bearer program /usr/sbin/your-helper
auth_param bearer realm Squid
auth_param bearer scope proxy

3 参数“scheme”

– 如果关键字为“basic”则声明使用“basic”方案
– 如果关键字为“bearer”则声明使用“bearer”方案

4 参数“parameter”

– 如关键字为“program”则需要在“setting”中指定外部验证的命令
– 如关键字为“key_extras”则需要在“setting”中指定要附加到身份验证帮助程序的请求格式字符串
– 如关键字为“realm”则需要在“setting”中指定用户输入用户名和密码时显示的字符串
– 如关键字为“children”则需要在“setting”中指定验证器的最大进程数
– 如关键字为“keep_alive”则需要在“setting”中指定“on”或“off” 参数控制此功能的启停
– 如关键字为“utf8”则需要在“setting”中指定“on”或“off” 参数控制此功能的启停
需要注意的是,
指令激活后,需要使用重启才能注销该程序
指令定义身份验证,但激活需配合http_access和acl指令
指令不能用户透明拦截代理,透明代理客户端直接与服务器通讯

参阅文档
================
http://www.squid-cache.org/Doc/config/auth_param/

没有评论

发表回复

Forward Proxy
如何配实现Squid多开实例同时运行?

1 前言 一个问题,一篇文章,一出故事。 笔者整理本文的原因是遇到Squid遇到需要在同一台服务器启 …

Debian-Like
如何避免Debian客户端多处保存代理密码?

1 前言 一个问题,一篇文章,一出故事。 笔者公司的域密码策略很敏感,每次改密码,稍有不慎10分钟后 …

Forward Proxy
如何理解Squid SSL Bumping需要的证书?

1. 我们通过如下链接了解到Squid SSL bump可以使用CA机构颁发的证书, https:/ …