[英]How do I configure squid proxy and greasyspoon ICAP server to access the user_id
我們正在使用魷魚代理以及GreasySpoon ICAP服務器來修改響應以用於開發目的。 我們需要允許不同的開發人員對響應進行不同的修改,因為他們正在從事與不同修改有關的事情。 最初,當我們在局域網內部安裝此設置時,我們可以通過使用GreasySpoon響應腳本中的user_id腳本參數來容納此設置。 此參數使用開發人員的本地IP填充,因此我們可以基於不同的IP。
當我們將設置轉移到雲中時,每個人都有用於user_id參數的共享WAN IP,因此我們的方案失敗了。
默認的GreasySpoon腳本中的注釋表明user_id可以是用戶登錄名:
// user_id : (String)user id (login or user ip address)
我使用魷魚服務器配置了身份驗證,但是user_id仍設置為我們的共享WAN IP。 是否可以使用squid使用代理用戶的用戶名在GreasySpoon中填充此腳本參數?
GreasySpoon(1.0.10)配置文件service.properties包含一個設置: SpoonScript.icapuserheader=x-authenticated-user
。 這是GreasySpoon檢查以查找user_id的標頭。 如果找不到該值,則GreasySpoon將退回到IP地址。 因此,您必須將squid配置為在與屬性文件中配置的相同的標頭中發送經過身份驗證的用戶的用戶名。
// in squid.conf:
icap_client_username_header x-authenticated-user
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.