Active-Directory
Squid Proxy - 如果有人通過 SquidGuard 呼叫塊,則進行身份驗證?
我正在使用 Squid 和 SquidGuard 配置 Linux 代理來過濾 Internet 流量。
我知道如何在 Squid 中針對 Active Directory(使用基本身份驗證助手)對使用者進行身份驗證,然後知道如何使用 SquidGuard 過濾使用者的訪問權限。
在我目前執行的配置中,每次關閉和打開瀏覽器時,使用者都會被提示輸入他的使用者名/密碼。
問題:如果使用者呼叫“錯誤”網址,我如何詢問使用者名/密碼?(SquidGuard 黑名單上的 URL)
我的目標是只有在有人呼叫黑名單上的 URL 時才能詢問使用者名/密碼。
我知道 SquidGuard 在身份驗證配置方面相當受限制。但我找不到任何關於我的目標的配置範例或幫助。當然,我願意接受解決方法或完全不同的配置,結果應該是相似的。
在這種情況下,不能使用通常的代理身份驗證。代理認證的目標是認證請求(響應);當您的 SquidGuard (SG) 阻止請求/響應時,這已經從伺服器傳送到您的 Squid。
您似乎要求的是“繞過阻止的 URL”功能 - 例如,SquidGuards 阻止對“壞” URL 的訪問,並將“阻止”頁面呈現給使用者。然後,他將能夠點擊被阻止的頁面並提供繞過密碼 - SG 不會阻止對“壞”URL 的下一個請求。
如果是這樣,那麼據我所知,在 SG 中是不可能的。嘗試查看 DansGuardian。