5.2. 验证客户端
5.2.1. 客户端验证方法
要在代理中配置客户端验证,您可以使用以下方法:
- 基于用户名和密码的验证
使用这些选项之一直接验证用户凭证:
- 针对代理上本地存储的一组属性文件检查凭证。您还可以配置 客户机 帐户,允许对代理进行有限访问并组合登录模块来支持更复杂的用例。
- 配置 轻量级目录访问协议( LDAP)登录模块,以针对存储在中央 X.500 目录服务器中的用户数据检查客户端凭据。
- 基于证书的验证
- 配置双向 传输层安全 (TLS)以要求代理和客户端同时为 mutual 身份验证提供证书。管理员还必须配置属性文件,以定义批准的客户端用户和角色。这些属性文件存储在代理中。
- 基于 Kerberos 的身份验证
- 配置代理,以使用 简单身份验证和安全层 (SASL)框架中的 GSSAPI 机制为客户端验证 Kerberos 安全凭证。
下面的部分描述了如何配置基于用户和基于证书的验证。
其他资源
要了解 LDAP 和 Kerberos 的完整身份验证和授权工作流,请参阅:
