Re: Squid + SSL + Autenticação Segura
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 11/24/2006 10:13 AM, Emanuel dos Reis Rodrigues wrote:
> Olá galera ....
>
>
> Tenho implementando autenticação no squid com LDAP, e funciona sem
> problemas ... a comunicação entre o cliente e o squid é insegura ...
> pois as senhas trafegam em clear text ... então vi opção https_port ...
> olhei na documentação e configurei como manda ... inclui o https_port
> IP:PORTA cert=/etc/squid/cert.pem key=/etc/squid/key.pem
>
> quando o cliente tenta conectar nesta porta dá o seguinte erro:
>
> clientNegotiateSSL: Error negotiating SSL conection .....
> SSL routines:SSL23_GET_CLIENT_HELO:http proxy request
>
> Obs.: O squid do debian não vem com a opção --enable-ssl no squid, mas
> eu reconstrui o pacote com esta opção ....
>
> Alguem utiliza https_port no squid ?
Do arquivo de configuração do squid (seção https_port):
# This is really only useful for situations where you are running
# squid in accelerator mode and you want to do the SSL work at the
# accelerator level.
Infelizmente os proxies não tem autenticação segura por causa dos
navegadores, há como ligar formas diferentes de envio de senha mas alguns
navegadores não suportam. Não sei como anda o processo de integrar o squid
com o kerberos.
> Emanuel
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org
iD8DBQFFZ54ACjAO0JDlykYRApsKAJ9ADzwyqVyP2TsfK/5BwfrKGIOmcQCgnFMx
hhJhAWG3b0yvlWxqPXtL3+w=
=2ym/
-----END PGP SIGNATURE-----
Reply to: