Se recomienda utilizar la autenticación Kerberos porque es el mecanismo más robusto. La autenticación NTLM permite que los hackers tengan acceso a contraseñas del usuario al interceptar el tráfico de red.
Una vez que se publique la actualización de Microsoft (consulte ADV190023 Enlace de canal LDAP y firma LDAP para obtener más información), la autenticación de usuario de NTLM dejará de funcionar en Kaspersky Web Traffic Security.
Para configurar la autenticación NTLM en el servidor proxy:
En la interfaz web de la aplicación, seleccione la sección Configuración → Servidor proxy incorporado → Autenticación.
En el campo NTLM, haga clic en el enlace Configurar.
La ventana Configuración de la autenticación NTLM se abre.
Cambie el botón a Opción activada.
En el campo Nombre de dominio, escriba el nombre del dominio para el que desea configurar la autenticación.
Los registros SRV se utilizan para buscar un controlador de dominio.
Para buscar con éxito un controlador de dominio en un servidor DNS, deben crearse registros SRV para el dominio especificado. Estos registros suelen crearse automáticamente cuando se implementa Active Directory. No obstante, puede añadirlos manualmente cuando sea necesario.
Estándar DNS que determina la ubicación, es decir, el nombre del host y el número de puerto de servidores para servicios específicos.
Puede utilizar los siguientes comandos para verificar la disponibilidad de registros SRV y para verificar sus campos:
Para los sistemas operativos Linux, puede usar cualquiera de los comandos siguientes:
host -t srv _ldap._tcp.<nombre de dominio especificado>
dig _ldap._tcp.<nombre de dominio especificado> srv
nslookup -type=srv _ldap._tcp.<nombre de dominio especificado>
Primero debe configurar el cliente DNS para utilizar el servidor DNS responsable de la zona DNS especificada.
Para los sistemas operativos Windows, emplee el comando siguiente:
nslookup –type=srv _ldap._tcp.<nombre de dominio especificado>
La búsqueda del controlador de dominio se realiza conforme al siguiente procedimiento:
La aplicación recibe una lista de los registros SRV encontrados para la cadena _ldap._tcp.<nombre de dominio especificado>.
Todos los registros se agrupan en función del valor del campo prioridad, desde la prioridad más alta hasta la más baja. Dentro de cada grupo, los registros SRV se ordenan según el valor del campo peso.
Puede cambiar los campos de los registros SRV (prioridad y peso) en un servidor DNS para definir el orden de conexión de los controladores del dominio.
La aplicación intentará establecer una conexión con cada servidor sucesivo de la lista hasta que se conecte correctamente con uno.
Si no se ha podido establecer una conexión con ningún servidor de la lista, el procedimiento empieza de nuevo.
Si quiere probar la conexión con el controlador del dominio según la configuración definida, haga clic en el botón Probar conexión.
El resultado de la prueba se muestra a la derecha del botón.
Haga clic en Guardar.
Se reiniciará el servidor proxy. Se pausará el procesamiento de tráfico antes de que se complete el reinicio.
Se configurará la autenticación NTLM. El servidor proxy solo procesará las solicitudes de los usuarios que completen el procedimiento de autenticación.