验证语句

ACL 可以任意指定服务器在处理 ACL 时必须使用的验证方法。这三种常见方法为：

• Basic（默认）

• Digest

• SSL

Basic 和 Digest 方法要求用户提供用户名和密码，然后才能访问资源。

SSL 验证方法要求用户具有客户机证书。要进行验证，必须针对 Proxy Server 启用加密功能，并且用户的证书签发者必须位于信任的 CA 列表中。

默认情况下，服务器对未指定方法的任何 ACL 都使用 Basic 验证方法。服务器的验证数据库必须支持用户发出的 Digest 验证。

每个验证行都必须指定服务器将验证的属性：用户、组或者用户和组。以下验证语句（位于 ACL 类型行之后）将 Basic 验证指定给与数据库或目录中单个用户相匹配的用户：

authenticate(user) { method = "basic";};

以下实例将 SSL 用作用户和组的验证方法：

authenticate(user, group) { method = "ssl";};

以下实例允许用户名以 sales 一词开头的所有用户进行访问：

allow (all) user = "sales*";

如果将最后一行更改为 group = sales，ACL 将失败，因为未对组属性进行验证。