squid反向代理+ssl认证(squid与客户端)+ldap认证的问题

sillyfool

客户端---ssl--------squid服务器--------http-------web服务器（IIS,无SSL)
                                    |
                                    |
                                LDAP认证
                                    |
                                    |
                          windows AD服务器

现在可以通过认证，也可以正常显示。
访问网页时使用https://xxxxxx，先显示SSL证书窗口，确定后，现实用户名密码窗口，用户密码正确后才现实网页。
但是查看access.log,发现每次连接都是ssl之后TCP_DENIED,ldap认证之后TCP_MISS.
这样正常吗？是不是网页内容没有cache。
在使用http://xxxxx访问过一次之后再次使用https://xxxxxx访问，则log变为ssl之后TCP_DENIED,ldap认证之后TCP_HIT.
去掉ssl，保留ldap认证，正常TCP_HIT
去掉ldap认证，保留ssl，正常TCP_HIT
是不是TCP_DENIED无法避免？
现在担心的是在双重认证下reversy proxy没有工作

以下是squid.conf

# visible name
visible_hostname localhost
# cache config: space use 1G and memory use 256M
cache_dir ufs /usr/local/squid/cache 1024 16 256
cache_mem 256 MB
cache_effective_user squid
cache_effective_group squid
http_port 80
https_port 443 cert=/usr/local/squid/perm/newcert.pem key=/usr/local/squid/perm/newreq.pem

auth_param basic program  /usr/local/squid/libexec/squid_ldap_auth -R -b "dc=pacs,dc=local" -D "cn=administrator,cn=users,dc=pacs,dc=local" -w highway -f "sAMAccountName=%s" -h 10.167.36.20
auth_param basic children 5
auth_param basic realm squid_authentication
auth_param basic credentialsttl 5 minutes

acl localnet proxy_auth REQUIRED src 10.167.36.0/24
http_access allow localnet

httpd_accel_host virtual
httpd_accel_single_host off
httpd_accel_port 80
httpd_accel_uses_host_header on
httpd_accel_with_proxy on
dns_nameservers localhost
hosts_file /etc/hosts

acl acceleratedHost dstdomain squid.pacs.local
acl acceleratedProtocol proto http
acl acceleratedPort port 80
acl all src 0.0.0.0/0.0.0.0

http_access allow acceleratedProtocol acceleratedPort acceleratedHost
http_access allow all
# logging
emulate_httpd_log on
cache_store_log none
# manager
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
http_access allow manager all
cachemgr_passwd pass all
cache_mgr squid@mail
#swap
half_closed_clients off
cache_swap_high 100%
cache_swap_low 95%
maximum_object_size 1024 KB

refresh_pattern -i .html 60 90% 10080 reload-into-ims
refresh_pattern -i .png 60 90% 10080 reload-into-ims
refresh_pattern -i .jpg 1440 90% 129600 reload-into-ims
refresh_pattern -i .gif 1440 90% 129600 reload-into-ims
refresh_pattern -i .js 1440 90% 10080 reload-into-ims
refresh_pattern -i .swf 1440 90% 129600 reload-into-ims
refresh_pattern -i .bmp 1440 90% 129600 reload-into-ims
# refresh_pattern -i .shtml 1440 90% 129600 reload-into-ims
# refresh_pattern -i .hml 1440 90% 129600 reload-into-ims

hierarchy_stoplist cgi-bin ?
hierarchy_stoplist -i ^https:\\ ?
acl QUERY urlpath_regex -i cgi-bin \? \.php \.xml
acl denyssl urlpath_regex -i ^https:\\
no_cache deny QUERY
no_cache deny denyssl

logfile_rotate 4


cache_store_log /usr/local/squid/var/logs/store.log
cache_swap_log /usr/local/squid/var/logs/swap.log


请大家帮忙看看，谢谢。

[ 本帖最后由 sillyfool 于 2007-7-20 16:03 编辑 ]