Re: Squid transparent ntlm?
On 2013.06.26 at 14:02:01 +0400, Владимир Скубриев wrote:
> >>>transparent и юзать при этом NTLM-авторизацию?
> >>такое ни когда не будет работать по определенным техническим причинам
> Нет я имел в виду или прозрачный прокси или прозрачная
> аутентификация (kerberos | ntlm)
А с какой угодно "непрозрачной" аутентификацией прозрачное проксирование
совместимо? Потому что мне представлялось так, что прозрачное
проксирование, оно потому и прозрачное, что прикидывается прямым
соединением с целевым хостом. Поэтому добавлять в цепочку запрос-ответ
что либо - не должно, и соответственно несовместимо ни с какой
аутентификацией.
Очевидно, что прокси может использовать только те виды аутентификации,
которые поддерживаются браузером.
Представим себе что целевой сайт, на который хочет попасть
пользователь, использует тот же вид аутентификации, что и прокси.
Какой из доступных нам видов аутентификации позволит одновременно
аутентифицироваться на прокси и на сайте, если браузер и не подозревает
что есть какая-то прокси, и думает что все добавленные ей заголовки
http-ответа идут непосредственно с сайта?
А как мы будем https аутентифицировать?
Reply to: