Recomenda-se usar a autenticação Kerberos porque é o mecanismo mais robusto. A autenticação de NTLM permite que hackers acessem senhas de usuário interceptando o tráfego de rede.
Após o lançamento da atualização da Microsoft (consulte ADV190023 LDAP Ligação de canal e Assinatura LDAP para mais detalhes), a autenticação de usuário NTLM no Kaspersky Web Traffic Security não funcionará mais.
Para configurar a autenticação NTLM no servidor proxy:
Na interface da web do aplicativo, selecione a seção Configurações → Servidor proxy incorporado → Autenticação.
No campo NTLM, clique no link Configurar.
A janela Configurações de autenticação NTLM é aberta.
Defina o botão como Habilitado.
No campo Nome do domínio, digite o nome do domínio para o qual você deseja configurar a autenticação.
Os registros SRV são usados para buscar um controlador de domínio.
Para buscar com sucesso por um controlador de domínio em um servidor DNS, os registros SRV deve ser criado para o domínio especificado. Esses registros são geralmente criados automaticamente quando o Active Directory é implementado. No entanto, você pode adicioná-los manualmente, se necessário.
A norma DNS que determina o local, por exemplo, o nome do host e número da porta de servidores para serviços específicos.
Você pode usar os comandos a seguir para verificar a disponibilidade dos registros SRV e para verificar seus campos:
Para sistemas operacionais Linux, você pode usar quaisquer dos seguintes comandos:
host -t srv _ldap._tcp.<nome de domínio especificado>
dig _ldap._tcp.<nome de domínio especificado> srv
nslookup -type=srv _ldap._tcp.<nome de domínio especificado>
Você deve primeiramente configurar o cliente DNS para uso do servidor DNS responsável para a zona DNS especificada.
Para sistemas operacionais Windows, use o seguinte comando:
nslookup –type=srv _ldap._tcp.<nome de domínio especificado>
A busca por controlador de domínio é executada de acordo com o procedimento a seguir:
O aplicativo recebe uma lista de registros SRV encontrados para a string _ldap._tcp.<nome de domínio especificado>.
Todos os registros são agrupados com base no valor do campo priority (prioridade), da maior para a menor. Dentro de cada grupo, os registros SRV são classificados pelo valor do campo weight (peso).
Você pode alterar os campos dos registros SRV (prioridade e peso) no servidor DNS para definir a ordem de conexão para controladores de domínio.
As tentativas do aplicativo de estabelecer uma conexão com cada servidor sucessivo na lista até a primeira comunicação bem-sucedida.
Se nenhuma conexão puder ser estabelecida com nenhum servidor da lista, o procedimento é reiniciado.
Se você deseja testar a conexão com o controlador de domínio baseado nas configurações definidas, clique no botão Testar conexão.
O resultado do teste é exibido à direita do botão.
Clique em Salvar.
O sistema operacional será reinicializado. O processamento de tráfego será pausado antes da conclusão da reinicialização.
A autenticação NTLM será configurada. O servidor proxy processará as solicitações apenas dos usuários que concluírem o procedimento de autenticação.