附录 2。配置 Squid 服务和 Active Directory 集成

Active Directory 集成可让您添加 Active Directory 用户作为流量处理规则触发的发起者。

如果 Kaspersky Web Traffic Security 是通过 RPM 或 DEB 包安装到现有操作系统的，则提供的 Squid 配置说明适用。如果 Kaspersky Web Traffic Security 是从 ISO 文件部署的，则您无法编辑内置代理服务器的配置文件。

您可以使用以下身份验证机制：

• Kerberos 身份验证

  客户端和服务器在建立连接之前进行相互身份验证的机制，允许通过无保护的网络进行通信。该机制基于使用一个由身份验证中心发放给用户的票证。

• NTLM 身份验证

  一种身份验证机制，通过服务器和客户端之间的请求/响应起作用，而不会在网络上以明文形式传输用户密码。请求和响应用用户密码的哈希进行了加密，通过网络传输。如果网络流量被拦截，攻击者可以获得对密码哈希的访问，使得该机制不如 Kerberos 身份验证可靠。

• 基本身份验证

  包括以未加密形式将用户名和密码发送到服务器进行验证的身份验证机制。

推荐使用 Kerberos 身份验证，因为它是最可靠的机制。NTLM 和基本身份验证可以让攻击者通过拦截网络流量来访问用户密码。

本“帮助”部分内容 配置 Kerberos 身份验证 配置 NTLM 身份验证 配置基本身份验证

页面顶端