squid a certifikaty

l.vlcek na noel-plus.cz l.vlcek na noel-plus.cz
Pondělí Červenec 14 07:46:20 CEST 2008


Pavel Kankovsky wrote:
> On Fri, 11 Jul 2008, l.vlcek na noel-plus.cz wrote:
>
>   
>> rad bych zprovoznil squid, ale tak abych k prihlaseni (autentikaci) 
>> uzivatele vyuzil jeho cetifikat.
>>     
>
> Chyba je asi už na tomto místě. Certifikáty jsou použitelné pouze
> v případě, že klient komunikuje se Squidem přes HTTPS a SSL/TLS spojení je
> ukončeno na Squidovi, což se děje pouze v případě, že Squid používáte jako
> reverzní proxy pro HTTPS server. V případě, že chcete Squid použít jako 
> proxy pro přístup do Internetu, tak to použít nelze (tedy aspoň jestli 
> nechcete celé HTTPS postavit na hlavu)
No, to rozhodne ne...
:-)
jenom jsem tak tajne doufal, ze se teto odpovedi nedockam....

Pak mi ale drobet unika smysl parametru:

   #      
   #       acl aclname user_cert attribute values...
   #         # match against attributes in a user SSL certificate
   #         # attribute is one of DN/C/O/CN/L/ST
   #        
   #       acl aclname ca_cert attribute values...
   #         # match against attributes a users issuing CA SSL certificate
   #         # attribute is one of DN/C/O/CN/L/ST
   #        


a jelikoz jsem (v podstate) dohledal jen tohle vysvetleni, napr: 
http://www.visolve.com/squid/squid26/accesscontrols.php#acl
coz mi pripada ponekud krypticke vysvetleni, usoudil jsem z logiky 
umisteni a fungovani acl, ze se to bude ptat na ty parametry z 
uzivatelova cetrifikatu, ktere uvedu (DN/C/O/...).
Zvlaste, kdyz jsem jeste "vygooglil" tohle: 
http://www2.nl.squid-cache.org/mail-archive/squid-users/200409/0159.html

No nic, jdu premyslet nad jinym resenim...
BTW
diky za odpoved
:-)

L.V.
jezevec




Další informace o konferenci Linux