我有Linux Domain Controller,它使用samba4为网络提供DNS和LDAP,整体工作正常。 我也希望它是一个代理服务器,所以我已经安装了squid。 我决定在我的代理服务器上集成AD身份验证。 到目前为止,我已经能够使用squid_ntlm_auth无缝地从Windows Firefox客户端登录代理服务器,因此它正在运行。从此客户端浏览时,我在access.log中有DOMAIN \ USERNAME。 现在我希望我的Ubuntu客户端无需输入用户名和密码即可登录代理。 虽然它不起作用,它要求我输入密码。如果我输入我的AD用户名和密码,我可以使用这些凭据浏览页面,直到我关闭Firefox。 Ubuntu客户端连接到AD,我使用了Same-Open来实现它。
抱歉我的英语不好。
感谢。
答案 0 :(得分:0)
立即放弃NTLM废话。这是气馁的。将SPNEGO与Kerberos(mod_auth_kerb)一起使用,它将起作用。