我的客户端计算机通过基本身份验证模式与 squid 代理进行通信。在基本身份验证中,客户端将如下所示的身份验证标头传递给代理
{+add-header{Proxy-Authorization: Basic dGNvZTE6dGNvZTE=}}
由于基本身份验证很弱,我必须将我的身份验证转移到 Negotiate / Kerberos 。
有人能告诉我客户端如何与代理通信吗?我必须传递哪些信息?是否需要 Proxy-Authorization 标头?如果需要,我应该传递什么参数?注意:我不熟悉这些配置,互联网上的大多数资源都没有给我正确的指导。
最近我读了一篇帖子 Squid 中的安全用户身份验证的故事 我读了 @gravity 的评论,其中提到他已经实现了这一点。请给我一个解决方案。
答案1
您需要使用以下有关 Kerberos 的 Squid 文档
如果您不必处理 AD kerberos 领域,则步骤可能会有所不同,但其要点是相同的。