Eu configurei o squid com o auxiliar de autenticação seguindo a linha do guia aqui link a única diferença é que os meus usuários, juntamente com os hashes de senha NTLM, são armazenados em um banco de dados mysql.
A função php que calcula o hash ntlm é a seguinte.
function ntlm_hash($txt)
{
$txt = iconv('UTF-8', 'UTF-16LE', $txt);
$md4 = bin2hex(mhash(MHASH_MD4, $txt));
return strtoupper($md4);
}
Agora, estou um pouco preocupado com a segurança e não quero usar a autenticação http básica. Eu sei que uma solução é usar SSL com o squid, mas por padrão o squid no debian é construído sem suporte a SSL. A outra solução que eu estava pensando é usar o auxiliar de autenticação NTLM; o protocolo é descrito aqui link
Infelizmente eu não encontrei nada interessante para me guiar (além da especificação no link), alguém sabe como uma possível implementação pode funcionar? Por exemplo, não está claro se posso implementar o protocolo apenas com hashes de senha NTLM. Alguém tem outras sugestões para fortalecer a autenticação do usuário? Considerando que só tenho disponível o hash NTLM da senha.