Настройка клиентской части NTLM-аутентификации
03 июля 2024
ID 166845
Чтобы настроить клиентскую часть NTLM-аутентификации, выполните следующие действия:
- На сервере с сервисом Squid убедитесь, что в файле /etc/resolv.conf первый параметр
nameserver
содержит IP-адрес DNS-сервера с зоной Active Directory. Для этого выполните команду:cat /etc/resolv.conf
- На DNS-сервере Active Directory добавьте A- и PTR-записи для сервера с сервисом Squid.
Для создания PTR-записи вам может потребоваться добавить обратную зону.
- Убедитесь, что контроллер домена Active Directory доступен с сервера с сервисом Squid. Для этого выполните команды:
ping <имя контроллера домена Active Directory>
Если контроллер домена Active Directory доступен, отобразится успешный обмен пакетами.
telnet <имя контроллера домена Active Directory> 445
Если контроллер домена Active Directory доступен, соединение будет успешно установлено.
Для закрытия соединения нажмите Ctrl-], затем введите
quit
и нажмите на клавишу ENTER. - Убедитесь, что сервер с сервисом Squid доступен с контроллера домена Active Directory. Для этого выполните команду:
ping <имя сервера с сервисом Squid>
Если сервер с сервисом Squid доступен, отобразится успешный обмен пакетами.
- На компьютерах локальной сети организации в параметрах браузера укажите FQDN-адрес сервера с сервисом Squid в качестве прокси-сервера.
Клиентская часть NTLM-аутентификации будет настроена.