我想设置一个无线环境,其中使用 WPA2-Enterprise 对 FreeRADIUS 服务器进行身份验证(使用 EAP-TTLS 或 PEAP),并且无线客户端无缝路由并向 Squid 代理进行身份验证。我可以让 FreeRADIUS 位正常工作,但是如何让 Squid 识别用户,而无需另一个用户名/密码提示?
答案1
Squid 的身份验证是在客户端浏览器软件和 Squid 代理之间进行的。Internet Explorer 和 Google Chrome(可能还有 Firefox——我还没有跟上它的步伐)可以在 Active Directory 环境中通过 NTLM 协议使用当前登录用户的凭据透明地向代理进行身份验证。
如果您不打算在 Squid 访问控制列表 (ACL) 中实际使用经过身份验证的用户身份,而只是对能够在日志文件中关联用户访问感兴趣,那么您最好完全避开 Squid 身份验证,而只使用 FreeRADIUS 和 DHCP 服务器日志的组合将 IP 地址与用户身份验证关联起来。然后,您可以将这些地址与 Squid 日志中的访问关联起来。