最近,我们为一位使用旧服务器的客户安装了一个 squid 代理服务器。新服务器是 ubuntu 14.04.2,带有 squid 3.3.8。我们使用相同的密码文件来验证用户。问题是有些密码长度超过 8 个字符,而 squid 现在拒绝这些密码,而不是截断并仅检查前 8 个字符(从某种意义上说,这是件好事)。客户不愿意更改某些用户的密码。有没有办法像以前一样允许密码长度超过 8 个字符?
答案1
我知道允许使用长度超过 8 个字符的 DES 加密密码对 squid 进行身份验证存在安全问题,因为它会截断密码。但是,由于没有外部人员可以连接到所述代理服务器,我发现通过在新 squid 中使用来自 squid 版本的 basic_ncsa_auth 或 ncsa_auth,我们可以允许用户使用旧的 8+ 字符长密码。