建議使用 Kerberos 身分驗證進行安全資料通信。NTLM 身分驗證僅應該在 Kerberos 身分驗證不可用的情況下使用。使用 NTLM 身分驗證時必須允許 Samba 協定版本 2。
如果 Kaspersky Web Traffic Security 是從 RPM 或 DEB 軟體套件安裝到即用型作業系統,則這些說明適用。
在託管 Squid 服務的伺服器上執行配置 NTLM 身分驗證的步驟。
一種身分驗證機制,透過伺服器和用戶端之間的請求/回應起作用,而不會在網路上以明文形式傳輸使用者密碼。請求和回應用使用者密碼的雜湊進行了加密,透過網路傳輸。如果網路流量被攔截,攻擊者可以獲得對密碼雜湊的存取,使得該機制不如 Kerberos 身分驗證可靠。
要配置身分驗證,使用者帳戶必須擁有超級使用者權限。
本部分內容:
安裝 Samba 服務
配置時間同步
配置 DNS
在託管 Squid 服務的伺服器上配置 Samba
在託管 Squid 服務的伺服器上檢查 Samba
配置 Squid 服務
配置 NTLM 身分驗證的用戶端
配置不在網域中的主機的 NTLM 身分驗證