🔗 使用直通身份验证时记录用户名

🔗 目录

Squid 可以记录每次请求的用户名。但这仅在 ACL 要求身份验证且配置了身份验证方法时才会这样做。如果上游代理要求身份验证，而您需要记录用户名，那么您很可能无法访问上游密码数据库（或者您可以在那里查看日志）。

🔗 静默身份验证请求

为了让 Squid “请求”身份验证详细信息以进行日志记录，需要使用这个小技巧。

acl dummyAuth proxy_auth REQUIRED
http_access deny !dummyAuth all

请记住，http_access 的顺序非常重要。如果您在没有 “dummyAuth” ACL 的情况下允许访问，您将无法记录用户名。

还需要以下身份验证助手中的一个，以确保在进行身份验证请求时可以获得登录详细信息。

🔗 基本身份验证

Squid 提供了一个名为 basic_fake_auth 的助手来执行所需的身份验证挑战。它根本不做任何身份验证，而是对任何用户名/密码组合回复 OK。

🔗 Squid 配置文件

此部分定义了身份验证助手及相关设置。

auth_param basic program /usr/lib/squid/basic_fake_auth
auth_param basic children 10
auth_param basic credentialsttl 1 hours
auth_param basic casesensitive off

🔗 NTLM 身份验证

Squid 提供了一个名为 ntlm_fake_auth 的助手来执行所需的 NTLM 握手和身份验证挑战。无论结果如何，该助手始终返回 OK。

🔗 Squid 配置文件

auth_param ntlm program /usr/lib/squid/ntlm_fake_auth
auth_param ntlm children 10

---

⚠️ Disclaimer: Any example presented here is provided "as-is" with no support
or guarantee of suitability. If you have any further questions about
these examples please email the squid-users mailing list.

类别： ConfigExample

导航：站点搜索，站点页面，分类，🔼 向上