我们在 Windows 机器上运行 squid 似乎遇到了问题。我们使用 NTLM 对活动目录上的用户进行身份验证,但对于通过 WAN 访问它的用户来说,它似乎“很慢”。与服务器位于同一子网上的用户似乎没有问题。
我们认为这是一个身份验证问题,因为当我们关闭它时,情况开始好多了。这是设置身份验证的配置部分 -
#Authentication Params
auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe
auth_param ntlm children 50
# Programs to get the groups out for the user
external_acl_type win_domain_group ttl=120 %LOGIN c:/squid/libexec/mswin_check_lm_group.exe -G
external_acl_type win_local_group ttl=120 %LOGIN c:/squid/libexec/mswin_check_lm_group.exe
有人知道发生了什么吗?看起来我们使用的是 2.7 版本
欢呼卢克
答案1
NTLM 将为每个请求添加几次往返 - 这将加剧连接中的任何延迟。如果适合您的环境,请改用 kerberos 吗?还是摘要身份验证?