建议使用 Kerberos 身份验证进行安全数据通信。NTLM 身份验证仅应该在 Kerberos 身份验证不可用的情况下使用。使用 NTLM 身份验证时必须启用 Samba 协议版本 2。
如果 Kaspersky Web Traffic Security 是从 RPM 或 DEB 软件包安装到即用型操作系统的,则这些说明适用。
在托管 Squid 服务的服务器上执行配置 NTLM 身份验证的步骤。
一种身份验证机制,通过服务器和客户端之间的请求/响应起作用,而不会在网络上以明文形式传输用户密码。请求和响应用用户密码的哈希进行了加密,通过网络传输。如果网络流量被拦截,攻击者可以获得对密码哈希的访问,使得该机制不如 Kerberos 身份验证可靠。
要配置身份验证,用户账户必须拥有超级用户权限。
本部分内容:
安装 Samba 服务
配置时间同步
配置 DNS
在托管 Squid 服务的服务器上配置 Samba
在托管 Squid 服务的服务器上检查 Samba 设置
配置 Squid 服务
配置 NTLM 身份验证的客户端
配置不在域中的主机的 NTLM 身份验证