0

我需要将 Squid 配置为反向代理,并为每个传入请求提供自定义身份验证帮助程序。假定对 Squid 的每个请求都带有基本身份验证。任何未通过身份验证的连接都应终止。我是鱿鱼的新手。以下是我使用的配置脚本。这个示例是访问“mindofaprogrammer.blog.com”,

acl all src all
acl manager proto cache_object

http_port 80 accel defaultsite=mindofaprogrammer.blog.com
cache_peer mindofaprogrammer.blog.com parent 80 0 no-query originserver name=myAccel

acl myblog dstdomain mindofaprogrammer.blog.com
http_access allow myblog
cache_peer_access myAccel allow myblog
cache_peer_access myAccel deny all


auth_param basic program C:/wamp/bin/php/php5.3.0/php.exe "c:/squid/libexec/authhelper.php"
auth_param basic children 2
auth_param basic realm eReader
auth_param basic credentialsttl 5 hours

acl AuthUsers proxy_auth REQUIRED
http_access allow AuthUsers

access_log c:/squid/var/logs/access.log squid
coredump_dir c:/squid/var/cache

我在 PHP 脚本中编写了自定义身份验证帮助程序。相同的清单如下,

<?php
$f = fopen("php://stdin", "r");
while ($line = fgets($f)) {
        $line = trim($line);
        $fields = explode(' ', $line);
        $username = rawurldecode($fields[0]); //1738
        $password = rawurldecode($fields[1]); //1738
        if ($username == 'hello' 
            and $password == 'world') {
                fwrite(STDOUT, "OK\n");
        } else if ($username == 'fo'
            and $password == 'bar') {
                fwrite(STDOUT, "OK\n");
        } else {
                // failed miserably
                fwrite(STDOUT, "ERR\n");
        }
}
?>

我面临的问题是,即使在配置后,只有反向代理设置有效,身份验证无效。我在这里做错了吗?

4

1 回答 1

0

我认为您首先需要http_access deny all在最底部添加一个。

然后你应该将两个 http_access 组合成一行(作为“ AND ”运算符),如下所示:

http_access allow AuthUsers myblog

请记住,Squid 总是使用它匹配的第一行并停止进一步处理,这在您的行中http_access allow myblog只是接受所有请求并停止向下移动到身份验证部分。

于 2011-03-23T14:37:54.300 回答