Apêndice 2. Configuração da integração do serviço Squid com o Active Directory

A integração com o Active Directory permite adicionar usuários do Active Directory como iniciadores de acionamento de regras de processamento de tráfego.

As instruções de configuração do Squid fornecidas são aplicáveis se o Kaspersky Web Traffic Security tiver sido instalado em um sistema operacional existente a partir de um pacote RPM ou DEB. Se o Kaspersky Web Traffic Security tiver sido implementado a partir de um arquivo ISO, não será possível editar os arquivos de configuração do servidor proxy integrado.

Você pode usar os seguintes mecanismos de autenticação:

• Autenticação Kerberos

  O mecanismo para a autenticação mútua de cliente e servidor antes de estabelecer uma conexão, que permite a comunicação por meio de redes desprotegidas. O mecanismo é baseado no uso de uma solicitação emitida para o usuário por um centro de autenticação.

• Autenticação NTLM

  Um mecanismo de autenticação que funciona por meio de solicitações/respostas entre o servidor e o cliente, sem transmitir a senha do usuário como texto simples pela rede. A solicitação e a resposta são criptografadas com hashes da senha de uso, que são transmitidas pela rede. Se o tráfego de rede for interceptado, os invasores poderão obter acesso às hashes de senha, o que torna esse mecanismo menos robusto do que a autenticação Kerberos.

• Autenticação básica

  Mecanismo de autenticação que envolve enviar o nome do usuário e a senha em formulário não criptografado ao servidor para verificação.

Recomenda-se usar a autenticação Kerberos porque é o mecanismo mais robusto. As autenticações NTLM e Básica podem permitir que um invasor acesse senhas do usuário com a armadilha do tráfego de rede.

Nesta seção de Ajuda Configuração da autenticação Kerberos Configuração da autenticação NTLM Configuração da autenticação básica

Topo da página