squid a certifikaty
l.vlcek na noel-plus.cz
l.vlcek na noel-plus.cz
Pondělí Červenec 14 07:46:20 CEST 2008
Pavel Kankovsky wrote:
> On Fri, 11 Jul 2008, l.vlcek na noel-plus.cz wrote:
>
>
>> rad bych zprovoznil squid, ale tak abych k prihlaseni (autentikaci)
>> uzivatele vyuzil jeho cetifikat.
>>
>
> Chyba je asi už na tomto místě. Certifikáty jsou použitelné pouze
> v případě, že klient komunikuje se Squidem přes HTTPS a SSL/TLS spojení je
> ukončeno na Squidovi, což se děje pouze v případě, že Squid používáte jako
> reverzní proxy pro HTTPS server. V případě, že chcete Squid použít jako
> proxy pro přístup do Internetu, tak to použít nelze (tedy aspoň jestli
> nechcete celé HTTPS postavit na hlavu)
No, to rozhodne ne...
:-)
jenom jsem tak tajne doufal, ze se teto odpovedi nedockam....
Pak mi ale drobet unika smysl parametru:
#
# acl aclname user_cert attribute values...
# # match against attributes in a user SSL certificate
# # attribute is one of DN/C/O/CN/L/ST
#
# acl aclname ca_cert attribute values...
# # match against attributes a users issuing CA SSL certificate
# # attribute is one of DN/C/O/CN/L/ST
#
a jelikoz jsem (v podstate) dohledal jen tohle vysvetleni, napr:
http://www.visolve.com/squid/squid26/accesscontrols.php#acl
coz mi pripada ponekud krypticke vysvetleni, usoudil jsem z logiky
umisteni a fungovani acl, ze se to bude ptat na ty parametry z
uzivatelova cetrifikatu, ktere uvedu (DN/C/O/...).
Zvlaste, kdyz jsem jeste "vygooglil" tohle:
http://www2.nl.squid-cache.org/mail-archive/squid-users/200409/0159.html
No nic, jdu premyslet nad jinym resenim...
BTW
diky za odpoved
:-)
L.V.
jezevec
Další informace o konferenci Linux