5.2. 验证客户端
5.2.1. 客户端验证方法
要在代理中配置客户端身份验证,您可以使用以下方法:
- 基于用户名和密码的身份验证
使用以下选项之一直接验证用户凭证:
- 针对存储在代理中的一组本地的属性文件检查凭证。您还可以配置允许有限访问代理的 客户机 帐户,并组合登录模块以支持更复杂的用例。
- 配置 轻量级目录访问协议(LDAP )登录模块,以根据存储在中央 X.500 目录服务器中的用户数据检查客户端凭据。
- 基于证书的身份验证
- 配置双向 传输层安全 (TLS),要求代理和客户端提供用于相互身份验证的证书。管理员还必须配置定义批准的客户端用户和角色的属性文件。这些属性文件存储在代理中。
- 基于 Kerberos 的身份验证
- 配置代理以使用 简单身份验证和安全层(SASL)框架中的 GSSAPI 机制为客户端验证 Kerberos 安全 凭证。
下面的部分描述了如何配置基于用户和密码的身份验证。
其它资源
要了解 LDAP 和 Kerberos 的完整身份验证和授权工作流,请参阅:
