Вопросы Теги

NTLM с squid

Я плохо знаком с прокси-сервером Squid и мне нужна помощь в настройке NTLM-аутентификации. Я проверил так много ресурсов в Интернете, но не нашел точных шагов, чтобы выполнить свою работу Поскольку у меня нет опыта работы с конфигурациями прокси / сети, я не могу понять, где мне не хватает. Мне это нужно для некоторых целей тестирования.

Сценарий:

У меня есть, две машины Машина 1: Windows Server 2012R2, на котором развернут прокси-сервер Squid 2.6. На этом компьютере настроен домен Active Directory (domain1.com). domain1.com имеет пользователей user-1 и user-2.

Компьютер 2: является частью domain1.com. Машина 1 действует как прокси для Машины 2 (прокси устанавливается вручную в Internet Explorer на Machine2s). Встроенная проверка подлинности Windows включена в меню Internet Explorer.

Я пытаюсь получить доступ к google.com с компьютера 2, IE запрашивает проверку подлинности. Я предоставляю здесь учетные данные пользователя 1. Однако запрос не выполняется. Запрос на аутентификацию появляется снова и снова.

Squid.conf 

auth_param ntlm program C:/squid/libexec/mswin_ntlm_auth.exe --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443     # https
acl Safe_ports port 70      # gopher
acl Safe_ports port 210     # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280     # http-mgmt
acl Safe_ports port 488     # gss-http
acl Safe_ports port 591     # filemaker
acl Safe_ports port 777     # multiling http
acl CONNECT method CONNECT

acl KnownUsers proxy_auth REQUIRED

http_access allow KnownUsers
http_access allow manager localhost
http_access allow manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all

access.log: 

1528144397.050     24 XX.XX.XXX.XXX TCP_DENIED/407 2151 CONNECT www.google.co.in:443 - NONE/- text/html
1528144397.056      5 XX.XX.XXX.XXX TCP_DENIED/407 1817 CONNECT www.google.co.in:443 - NONE/- text/html

Кто-нибудь, пожалуйста, сообщите мне, что мне не хватает?

0
задан 4 June 2018 в 11:20
1 ответ

добавить следующие строки, которые могут работать после этого 

auth_param basic program /usr/lib/squid/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5 startup=5 idle=1
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hour
auth_param basic casesensitive off
0
ответ дан 5 December 2019 в 05:57

Теги

Похожие вопросы