仅为NTLM v1配置squid / Samba

时间:2016-06-27 16:39:47

标签: ntlm squid

这里首先介绍一下背景。这个问题适用于没有暴露于互联网的服务器,没有外部网络的专用网络。它用于产品的QA测试并需要进行测试,因此安全性是一个笑话。关于问题:

是否可以将Squid3 / Samba配置为仅接受NTLMv1身份验证?

我已经为NTLMv2构建了一个Squid3 / Samba。但我迷失了如何配置Squid3 / Samba只接受NTLMv1。

目前的鱿鱼conf:

auth_param ntlm program /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp

auth_param ntlm children 25
auth_param ntlm keep_alive on
acl ntlm proxy_auth REQUIRED

1 个答案:

答案 0 :(得分:0)

这已经有一段时间了。所以我会发布我的答案。我不得不对系统做一个奇怪的过滤器,以使用Bluecoat / Packeteer硬件拒绝NTLMv2请求。答案不是很多,但它会关闭这个。