Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 4 subscribers
  • Views 1183 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

User Authentication in 1.79

mgmyers
What forms of user authentication do you plan to support?  Will any of them use encryption to protect passwords?  Will authentication be supported for squid as well as for firewall filtering rules?

--Mark


This thread was automatically locked due to age.
  • 0
    Hi Mark,

    we support three kind of authentication types, radius, sam and local users.

    The radius requests are PAP encapsulated and clear text. We will add CHAP in the future.

    The sam request are also not encrypted due to the protocol.

    The local users database is encrypted.

    We use the user authentication for Squid (HTTP-Proxy) and for the Socks proxy.

    How would you like to authenticate firewall filtering rules?

    We are plaing an out of band authentication for users. After successfull authentication specific filter rules will be enabled.

    Gert


    [This message has been edited by Markus Hennig (edited 02 February 2001).]
  • 0 in reply to Gert Hansen
    The way I would like to do authentication is to force it only for traffic headed outside of my network, to limit internal users from accessing the internet unless they were "authorized" users.  For example, if my internal network were subnetted so that all my subnets were in the range of 192.168.0.0 to 192.168.254.0, I would have rules that apply for internal and external traffic, but would only enforce authentication on traffic bound outside of the range specified.

    Make sense?  I have been watching the squid development discussions regardin NTLM authentication, but I don't want to implement anything until I can find a way to avoid having passwords passed in the clear.

    --Mark
Unfiltered HTML