仅为 NTLM v1 配置 squid/Samba
Configuring squid/Samba for NTLM v1 only
首先介绍一下背景。这个问题是针对没有暴露在互联网荒野中的服务器,一个没有外部网络的专用网络。它用于产品的 QA 测试,需要进行测试,所以安全是个笑话。继续提问:
是否可以将 Squid3/Samba 配置为仅接受 NTLMv1 身份验证?
我已经为 NTLMv2 构建了 Squid3/Samba。但是我不知道如何配置 Squid3/Samba 以仅接受 NTLMv1。
当前 Squid 配置文件:
auth_param ntlm program /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 25
auth_param ntlm keep_alive on
acl ntlm proxy_auth REQUIRED
这已经有一段时间了。所以我会 post 我的答案。我不得不对系统做一个奇怪的过滤器来拒绝使用 Bluecoat/Packeteer 硬件的 NTLMv2 请求。答案不多,但它会关闭它。
首先介绍一下背景。这个问题是针对没有暴露在互联网荒野中的服务器,一个没有外部网络的专用网络。它用于产品的 QA 测试,需要进行测试,所以安全是个笑话。继续提问:
是否可以将 Squid3/Samba 配置为仅接受 NTLMv1 身份验证?
我已经为 NTLMv2 构建了 Squid3/Samba。但是我不知道如何配置 Squid3/Samba 以仅接受 NTLMv1。
当前 Squid 配置文件:
auth_param ntlm program /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 25
auth_param ntlm keep_alive on
acl ntlm proxy_auth REQUIRED
这已经有一段时间了。所以我会 post 我的答案。我不得不对系统做一个奇怪的过滤器来拒绝使用 Bluecoat/Packeteer 硬件的 NTLMv2 请求。答案不多,但它会关闭它。