Veja link .
Usar o SSO (Kerberos) com o Firefox como cliente (em um cliente Windows Xp e servidor Linux com Kerberos e nenhum AD e nenhum LDAP, se não for necessário) é uma solução.
Eu uso o Squid e os usuários devem autenticar. Os usuários estão se autenticando em texto não criptografado. Eu encontrei tutoriais sobre stunnel ( link ), mas os clientes também precisam deste software.
Não há possibilidade de que, para autenticação do usuário, o SSL (ou alguma outra tecnologia de criptografia) possa ser usado?.
Obrigado.
Veja link .
Usar o SSO (Kerberos) com o Firefox como cliente (em um cliente Windows Xp e servidor Linux com Kerberos e nenhum AD e nenhum LDAP, se não for necessário) é uma solução.
Você pode usar a autenticação HTTP Digest com o squid. Desta forma, as senhas não seriam passadas em texto puro. Isso é muito fácil de configurar, não requer certificação, pouca sobrecarga. Eu tenho usado com sucesso por algum tempo em uma pequena empresa.
Existem alguns problemas com essa abordagem:
Você pode criar uma ACL usando o user_cert Tipo de ACL no squid.conf.
acl ssl_authentication user_cert somecertattributevalue
Em seguida, crie filtros usando essa ACL.
http_access deny all
http_access allow ssl_authentication