这里首先介绍一下背景。这个问题适用于没有暴露于互联网的服务器,没有外部网络的专用网络。它用于产品的QA测试并需要进行测试,因此安全性是一个笑话。关于问题:
是否可以将Squid3 / Samba配置为仅接受NTLMv1身份验证?
我已经为NTLMv2构建了一个Squid3 / Samba。但我迷失了如何配置Squid3 / Samba只接受NTLMv1。
目前的鱿鱼conf:
auth_param ntlm program /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 25
auth_param ntlm keep_alive on
acl ntlm proxy_auth REQUIRED
答案 0 :(得分:0)
这已经有一段时间了。所以我会发布我的答案。我不得不对系统做一个奇怪的过滤器,以使用Bluecoat / Packeteer硬件拒绝NTLMv2请求。答案不是很多,但它会关闭这个。