我已经将运行在网关 Debian 机器上的 Squid 与 LDAP 目录集成在一起。
我有一个名为 ldaplogin 的 acl,用于配置正确参数的 ldap 身份验证。我也有使用 acl 的类似规则
acl ldaplogin proxy_auth REQUIRED
http_access deny !ldaplogin
http_access allow localnet
http_access deny all
我已将 iptables 重定向到运行 squid 的网关机器上的端口 80 到端口 3128。
但是,网关后面的笔记本电脑上运行的浏览器根本不要求输入密码。但是,如果我转到 IE 并将网关的 IP 设置为端口为 3128 的代理,那么在这种情况下,浏览器会要求输入用户名/密码。
即使不在浏览器中设置代理,有没有什么方法可以让它正常工作?
答案1
透明 HTTP 代理和代理身份验证不能很好地协同工作。浏览器“不知道”它正在与代理服务器通信(因为您正在将流量重定向到第 7 层以下),最终会“破坏”需要 HTTP 身份验证的站点。(请参阅squid-cache 维基以获得一些额外的观点)。
让客户端使用代理而无需手动更改客户端设置的最佳选择可能是使用代理自动配置如果您的客户端支持该文件,则可以将其保存。