Настройка клиентской части NTLM-аутентификации

Чтобы настроить клиентскую часть NTLM-аутентификации, выполните следующие действия:

1. На сервере с сервисом Squid убедитесь, что в файле /etc/resolv.conf первый параметр nameserver содержит IP-адрес DNS-сервера с зоной Active Directory. Для этого выполните команду:

   cat /etc/resolv.conf

2. На DNS-сервере Active Directory добавьте A- и PTR-записи для сервера с сервисом Squid.

   Для создания PTR-записи вам может потребоваться добавить обратную зону.

3. Убедитесь, что контроллер домена Active Directory доступен с сервера с сервисом Squid. Для этого выполните команды:

   ping <имя контроллера домена Active Directory>

   Если контроллер домена Active Directory доступен, отобразится успешный обмен пакетами.

   telnet <имя контроллера домена Active Directory> 445

   Если контроллер домена Active Directory доступен, соединение будет успешно установлено.

   Для закрытия соединения нажмите Ctrl-], затем введите quit и нажмите на клавишу ENTER.

4. Убедитесь, что сервер с сервисом Squid доступен с контроллера домена Active Directory. Для этого выполните команду:

   ping <имя сервера с сервисом Squid>

   Если сервер с сервисом Squid доступен, отобразится успешный обмен пакетами.

5. На компьютерах локальной сети организации в параметрах браузера укажите FQDN-адрес сервера с сервисом Squid в качестве прокси-сервера.

Клиентская часть NTLM-аутентификации будет настроена.