Squid - Active Directory - squid.conf中的明文密码

Question

我在网关机器上运行了squid &我正在尝试将它与Active集成以进行身份验证。

我能够通过使用ldap_auth进行身份验证&在squid.conf中具有此功能。

/usr/lib/squid/ldap_auth -b OU=my，DC=company，DC=com -h ldapserver -f sAMAccountName=%s -D "CN=myadmin，OU=Unrestricted User，OU=my，DC=company，DC=com“-w mypwd

但是，我担心的是，我在squid.conf中有明文的管理密码。

有什么办法可以避免这种情况吗？

乌贼正在一台debian机器上运行。

Answer 1

请使用-W文件选项而不是-w选项。这将允许您指定密码所在的文件。如果您按照您的示例运行squid并执行ps -ax，您将在流程查看器中看到-w密码。任何用户都可以看到密码。

使用正确的权限(如400 )保护文件，并将所有者更改为squid进程用户。

其次，您只需要一个可以查询活动目录的用户，这个用户不应该拥有管理权限。

Answer 2

您可以将chmod鱿鱼配置文件设置为类似于600。因此，只有所有者用户(如readable+writable用户)才会使用proxy。但是，您必须以proxy用户的身份运行squid进程，才能读取配置文件。这样，只有系统管理员root才能读取squid配置文件。