Client-Seite der NTLM-Authentifizierung konfigurieren

Gehen Sie wie folgt vor, um die Client-Seite der NTLM-Authentifizierung zu konfigurieren:

1. Vergewissern Sie sich auf dem Server mit dem Squid-Dienst, dass der erste Parameter nameserver der Datei /etc/resolv.conf die IP-Adresse des DNS-Servers mit der Active Directory-Zone enthält. Führen Sie dazu den folgenden Befehl aus:

   cat /etc/resolv.conf

2. Fügen Sie auf dem DNS-Server des Active Directory A- und PTR-Einträge für den Server mit dem Squid-Dienst hinzu.

   Für die Erstellung des PTR-Eintrags müssen Sie möglicherweise eine Reverse-Zone hinzufügen.

3. Vergewissern Sie sich, dass der Controller der Active Directory-Domäne vom Server mit dem Squid-Dienst aus erreichbar ist. Führen Sie dazu folgende Befehle aus:

   ping <Name des Active Directory Domain Controllers>

   Wenn der Controller der Active Directory-Domäne erreichbar ist, wird ein erfolgreicher Paketaustausch angezeigt.

   telnet <Name des Active Directory Domain Controllers> 445

   Wenn der Active Directory Domain Controller verfügbar ist, wird die Verbindung erfolgreich hergestellt.

   Um die Verbindung zu beenden, drücken Sie Strg-], geben Sie quit ein und drücken Sie die EINGABETASTE.

4. Vergewissern Sie sich, dass der Server mit dem Squid-Dienst vom Controller der Active Directory-Domäne aus erreichbar ist. Führen Sie dazu den folgenden Befehl aus:

   ping <Name des Servers mit dem Squid-Dienst>

   Wenn der Server mit dem Squid-Dienst erreichbar ist, wird ein erfolgreicher Paketaustausch angezeigt.

5. Geben Sie in den Browser-Parametern auf den Computern des lokalen Unternehmensnetzwerks die FQDN-Adresse des Servers mit dem Squid-Dienst als Proxyserver an.

Die Client-Seite der NTLM-Authentifizierung wird konfiguriert.

Nach oben