LINUX.ORG.RU

защита паролей в squid


0

0

Help! необходимо что бы при авторизации пользователей в squid пароль по сети передавался в защищенном виде. при использовании ncsa_auth пароли передаются открыто, так что можно их перехватиь. Пробывал подключить pam_auth (который поставляется со squid 2.4 stable 6) однако при той скудной документации которая к нему прилагалась положительного результата не получилось. Я добился что он спрашивает пароль но он его не принимаеть, не знаю почему.

anonymous

pam_auth никакого отношения не имеет к тому, как squid принимает пароли. Это относится к тому, как он проверяет пароль.

То, про что вы говорите называется Basic Auth, а есть Digest Auth. Все это описано в RFC2617. Я не в курсе, понимает ли squid Digest Auth, но оно вроде не стандартизовано, и из броузеров его умеет только IE причем только в такой форме, что это понимают только остальные продукты от MS.

Правда, я не исключаю, что за последнее время ситуация могла изменится. Netscape 4, AFAIR Digest Auth еще не понимал.

ivlad ★★★★★
()

Можно это все сделать через SSL. На сервере пускаешь stunnel приблизительно так: stunnel -d server.name:8081 -r server.name:3128. Потом на клиентских машинах запускаешь его же: stunnel -d localhost:3128 -r server.name:8081. В настройках броузера указываешь использовать в качестве прокси localhost с портом 3128. И все, все твои пароли передаются по сети в зашифрованном виде :)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.