Squid LDAP 集成

我已經將執行在網關 Debian 機器上的 Squid 與 LDAP 目錄集成在一起。

我有一個名為 ldaplogin 的 acl，用於配置了正確參數的 ldap 身份驗證。我也有這樣的規則使用 acl

acl ldaplogin proxy_auth REQUIRED
http_access deny !ldaplogin
http_access allow localnet
http_access deny all

我有 iptables 將埠 80 重定向到執行 squid 的網關機器上的埠 3128。

但是，在網關後面的筆記型電腦上執行的瀏覽器根本不要求輸入密碼。但是，如果我轉到 IE 並將網關的 IP 設置為埠 3128 的代理，那麼在這種情況下，瀏覽器會要求輸入使用者名/密碼。

即使沒有在瀏覽器中設置代理，有什麼辦法讓它工作嗎？

透明 HTTP 代理和代理身份驗證不能很好地協同工作。瀏覽器不“知道”它正在與代理伺服器通信（因為您正在重定向第 7 層以下的流量）並且您最終會“破壞”需要 HTTP 身份驗證的站點。（請參閱squid-cache wiki了解一些附加觀點）。

如果您有支持它的客戶端，那麼讓客戶端使用代理而不必手動更改客戶端設置的最佳選擇可能是使用代理自動配置文件。

引用自：https://serverfault.com/questions/247723