🔗 功能: 连接固定

• 目标: 支持NTLM身份验证直通所需的连接处理
• 状态：完成
• 版本: 2.6+ 和 3.1+
• 开发者: HenrikNordstrom (2.6), Christos Tsantilas (3.1)
• 更多: draft-jaganathan-kerberos-http-01.txt 和 Squid-2 实现;
• 更多: 还有 1632

🔗 详细信息

连接固定对于代理连接到使用Microsoft集成登录（NTLM/Negotiate）的服务器尤其有用，它需要

• 代码在需要时专门绑定客户端套接字和服务器套接字
• 代码在检测到有状态的身份验证层时激活绑定
• 代码将通过已固定的连接下载的对象标记为不可缓存
• 代码向客户端添加一个宣传此功能的头部

用于协商此功能的HTTP协议扩展记录在Internet草案 draft-jaganathan-kerberos-http-01.txt 中（可以在开发树的doc/rfc/目录下找到副本）

此功能已在 Squid-2.6 版本中为Squid-2分支实现，由 Henrik Nordstrom 在 2005年10月的都灵代码冲刺期间实现。

此功能已在 Squid-3.1 版本中为Squid-3分支实现，由 ChristosTsantilas 实现

注意: 此功能在 Squid-3.0 中不存在。

🔗 配置选项

此功能在 Squid-3.1 及更高版本中默认启用，并使用 connection-auth 选项。

该选项可应用于 http_port、https_port 和 cache_peer 行。它控制这些访问点的连接（进站或出站）。如果其中任何一个被禁用，则无法执行连接身份验证。

当在接收端口上使用时，它可以设置为 ON 或 OFF。默认为 ON。

http_port ... connection-auth[=on|off]
https_port ... connection-auth[=on|off]

当在 cache_peer 链接上使用时，它可以设置为 ON、OFF 或 AUTO。默认为 AUTO，它会在需要时尝试检测对端功能。

cache_peer ... connection-auth[=on|off|auto]

类别：功能

导航：站点搜索，站点页面，类别，🔼 向上