我是Squid代理的新手,需要帮助才能设置NTLM身份验证。 我在网上检查了很多资源,但没有找到完成工作的确切步骤 由于我没有代理/网络配置的背景,我无法弄清楚我在哪里缺失。我需要这个用于某些测试目的。
情景:
我有两台机器 机器1: 部署了Squid代理服务器2.6的Windows Server 2012R2。此计算机已配置Active Directory域(domain1.com)。 domain1.com拥有user-1和user-2用户。
机器2:是domain1.com的一部分。机器1充当机器2的代理(在Machine2s Internet Explorer上设置手动代理)。 在Internet Explorer菜单中打开Windows集成身份验证。
我正在尝试从机器2访问google.com,IE会提示进行身份验证。我在这里提供用户1凭据。但是,请求没有成功。身份验证提示一次又一次出现。
auth_param ntlm program C:/squid/libexec/mswin_ntlm_auth.exe --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl KnownUsers proxy_auth REQUIRED
http_access allow KnownUsers
http_access allow manager localhost
http_access allow manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all
的access.log:
1528144397.050 24 XX.XX.XXX.XXX TCP_DENIED/407 2151 CONNECT www.google.co.in:443 - NONE/- text/html
1528144397.056 5 XX.XX.XXX.XXX TCP_DENIED/407 1817 CONNECT www.google.co.in:443 - NONE/- text/html
有人可以让我知道我错过了什么吗?