Squid 升級停止身份驗證

最近，我們為使用舊伺服器的客戶安裝了 squid 代理伺服器。新伺服器是 ubuntu 14.04.2 和 squid 3.3.8。我們使用相同的密碼文件對使用者進行身份驗證。問題是密碼長度超過 8 個字元，squid 現在拒絕這些密碼，而不是截斷並僅檢查前 8 個字元（這在某種意義上是好的）。客戶不願意更改某些使用者的密碼。有沒有辦法像以前一樣允許密碼長於 8 位？

我知道允許長於 8 個字元的 DES 加密密碼在截斷密碼時對 squid 進行身份驗證存在安全問題。但是，由於沒有外人可以連接到上述代理伺服器，我發現通過使用帶有新 squid 的 squid 版本的 basic_ncsa_auth 或 ncsa_auth，我們可以允許使用者使用舊的 8+ 字元長密碼。

引用自：https://serverfault.com/questions/684264