Sun Java System Web Proxy Server 4.0.8 管理指南

認證敘述

ACL 可選擇性地指定當伺服器處理 ACL 時必須使用的認證方法。一般常用的三種方法為:

基本及摘要方法要求使用者於存取資源前,須提供使用者名稱及密碼。

SSL 方法要求使用者具備用戶端憑證。若要通過認證,Proxy Server 必須開啟加密,且使用者憑證的核發者必須在可信任的 CA 清單中。

依預設,伺服器會針對未指定方法的任意 ACL 使用基本方法。您的伺服器認證資料庫必須能夠支援使用者發送的摘要認證。

每一認證行都必須指定伺服器所認證的屬性:使用者、群組或使用者及群組兩者。以下出現於 ACL 類型行之後的認證敘述指定的是基本認證,其中的使用者與資料庫或目錄中的個別使用者相符:

authenticate(user) { method = "basic";};

以下範例使用 SSL 做為使用者及群組的認證方法:

authenticate(user, group) { method = "ssl";};

以下範例指出允許使用者名稱以 sales 開頭的任意使用者:

allow (all) user = "sales*";

若最後一行變更為 group = sales,則 ACL 將會失敗,因為群組屬性並未接受認證。