Authentication
Squid 升級停止身份驗證
最近,我們為使用舊伺服器的客戶安裝了 squid 代理伺服器。新伺服器是 ubuntu 14.04.2 和 squid 3.3.8。我們使用相同的密碼文件對使用者進行身份驗證。問題是密碼長度超過 8 個字元,squid 現在拒絕這些密碼,而不是截斷並僅檢查前 8 個字元(這在某種意義上是好的)。客戶不願意更改某些使用者的密碼。有沒有辦法像以前一樣允許密碼長於 8 位?
我知道允許長於 8 個字元的 DES 加密密碼在截斷密碼時對 squid 進行身份驗證存在安全問題。但是,由於沒有外人可以連接到上述代理伺服器,我發現通過使用帶有新 squid 的 squid 版本的 basic_ncsa_auth 或 ncsa_auth,我們可以允許使用者使用舊的 8+ 字元長密碼。