实例使用NTLM验证整合Squid及Samba3实现AD域用户认证

最新推荐文章于 2024-06-30 09:30:00 发布
最新推荐文章于 2024-06-30 09:30:00 发布
阅读量1.9k 收藏
点赞数
分类专栏: C# 文章标签: windows basic access 服务器 passwords domain
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fdayok/article/details/5856477
版权
本文介绍了如何在Linux(Fedora 7)上配置Squid代理服务器和Samba 3,以实现与Windows AD域的NTLM验证。通过集成Kerberos、Samba配置、Winbind以及Squid的设置,用户可以在访问网页时自动使用Windows登录凭证,无需手动输入用户名和密码。
摘要由CSDN通过智能技术生成

http://romexp.blog.163.com/blog/static/3610065200762614516829/

 

Windows的IIS中有项配置使用集成的Windows验证,在AD的环境中我们可以通过启用集成的Windows验证来使用用户登陆Windows 系统的帐号进行认证,在用户访问网页时,IE会将用户的帐号凭据发往服务器自动做认证,不需要用户输入用户名和密码。最好的例子就是用户登陆 Outlook Web Access(OWA)。当我们利用Squid做代理服务器需要利用用户身份做认证是,用户每次访问网页,系统会提示用户输入用户名和密码,这样给用户带来很多麻烦,有没有方法集成Windows的帐号做认证呢?通过查找资料,发现实际上在Linux等系统下,利用SQUID集成SAMB同样可以集成 windows的认证,用户在通过访问代理服务器时自动利用登陆计算机的帐号做身份验证,对用户完全透明,不需要手动输入用户名及密码。下面是我进行 Squid集成Windows帐号认证的总结,希望对有这方面需求的朋友有所帮助,其中有什么不正确及有更好的方法也希望各位给予指点,共同研究进步。
1.        实现环境
Fedora 7 + Squid 2.6 + Samba 3.0 + Krb5
2.        软件包安装
Squid、Samba及Krb5均通过yum安装最新版本。
3.        Kerberos配置
Win2003系统默认通过Kerberos做身份验证,Kerberos验证需要安装Krb5软件包。配置文件及测试都很简单。Krb5的配置文件为/etc/krb5.conf,配置如下

CODE:
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = TEST.COM (验证域的realm,必须全部大写)
dns_lookup_realm = false
dns_lookup_kdb = false

[realms]
最低0.47元/天 解锁文章
fdayok
关注
专栏目录
安装squid_squid 代理服务器启用AD集成认证(亲测有效)
weixin_39672296的博客
11-25 817
找了一圈网上的相关博文,好多都是用的ntlm的方式,此方法我看后就不想使用,太复杂,研究了squid的官方文档后,最新版本的Squid已经支持使用ldap的方式直连AD控进行鉴权访问,大致整理了下关键的步骤如下:#使用yum安装必要的库和软件包yum install libxml2-devel libcap-devel libtool-ltdl-devel openldap-devel下载软件源...
nltm认证登录
vayneX的博客
07-08 1208
NTLM 非交互式认证过程, 第一步中提供了用户NTLM 认证信息,该步是用户交互式认证(Logon)过程的一部分。 (交互式登录到某客户机)用户使用名、用户名、密码,登陆到某台客户端。客户端计算并存储用户密码的加密散列值(Hash),然后将真实的密码丢掉(即不保存用户真实的密码) 客户端将用户名以纯文本的方式发送到要访问的服务器 服务器产生一个 16 字节的随机数并将该随机数发送给客户端,该随机数通常称为:挑战(Challenge) 客户端使用用户密码的散列值加密服务器发送过来的 Cha.
squid通过认证
weixin_33815613的博客
11-26 307
为了集中上网管控,领导要求架设一台squid服务器并且要求通过验证,上网查了一下,大部分都是需要和samba绑定,觉得很麻烦,所以不想采用,经过努力查找了大量的资料,终于成功实现squid通过LDAP来与认证上网。总结如下: 环境:操作系统:LINUX AS5 SQUIDsquid-2.7.STABLE5.tar.gz ...
内网安全之-NTLM协议详解
最新发布
Innocence_0的博客
06-30 418
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Samba结合AD实现帐号认证的文件服务器
apple2025262的博客
08-18 1246
准备一台Windows控制器,在Samba服务器上安装Webmin图形化管理工具,samba, krb5-user, winbind. 修改/etc/krb5.conf. [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:...
关于samba服务加入AD用户验证和权限管理
qq_42646907的博客
09-25 4762
关于samba服务加入AD用户验证和权限管理 1、环境:centos7 (1)安装samba服务和相关的软件包:samba, krb5-user, samba-client samba-common samba-winbind samba-winbind-clients 2、编辑配置文件 (1)resolv.conf (DNS客户机配置文件,用于设置DNS服务器的IP地址及DNS名,还包含了主机的名搜索顺序) vim /etc/resolv.conf search centos.com #名 na
java验证AD用户登录
01-09
在Java中实现AD用户登录验证,主要涉及到以下知识点: 1. **JNDI (Java Naming and Directory Interface)**: JNDI 是Java平台的标准API,它提供了一种统一的方式来访问各种命名和目录服务,包括AD。通过JNDI,...
AD单点登陆NTLM
04-12
4. **SSO实现**:验证成功后,用户可以无感知地访问其他系统,因为已经通过AD认证。 DEMO包通常包含一个示例程序,展示了如何使用提供的JAR包进行实际操作。`index.jsp`可能是一个简单的登录页面,用户在此输入...
samba-winbind+AD实现统一认证
04-28
通过 Samba 和 Winbind 的组合使用,可以实现在 Linux 系统中集成 Active Directory (AD) 认证,从而达到统一管理用户的目的。 #### 二、准备工作 在开始之前,需要确保 Linux 服务器已经安装了必要的软件包,并且...
java对接ntlm,httpclient 实现自动登录NTLM 验证(sso) .
weixin_39594457的博客
03-15 1638
最近一个项目拿到客户那运行不了。原来我的这个项目要和另一个系统通过http的接口进行通讯。但在客户的生产环境中,那套系统将web应用的登录和Windows Domain的登录结合,做了一个sso单点登录(jcifs实现)。那么我必须要修改我的程序,好自动登录Windows Domain。通过抓包分析,局使用的是NTLM 协议。当通过浏览器访问被NTLM协议保护的资源的时候,NTLM认证方式和...
ntlmv2-auth:用于 Java 的 NTLMv2 身份验证库和过滤器-开源
06-27
用于 Java 的 NTLMv2 SSO 过滤器和 API,基于来自“Liferay Portal”产品 (http://www.liferay.com) 的 JCIFS 扩展。
Centos 7加入Windows AD及搭建基于Windows AD(即ldap)认证samba共享
Junson142099的博客
10-20 4046
在我的windows server系列的文章中已经搭建好了windows AD,现在要求Centos 7服务器加入AD实现基于AD认证samba共享。 物理环境: Windows Server 2012 名:junson.com 主机名:CNSZAD01 IP地址:192.168.1.1 CentOS 7 主机名:centos01.junson.com 目前主流的方法是使用winbind加入AD,不过在Centos 7及之后的版本中,还出现了sssd加realm的方法来加,但是这方面的相关资料
squid代理添加认证
windfbi
11-02 564
squid 使用 NCSA 样式的密码文件来验证用户身份。
Squid代理的用户认证(基本认证、集成Windows认证
大爱无疆的博客
07-31 7672
Squid代理的用户认证(基本认证、集成Windows认证)   2012-07-02  TsengYia#126.com http://tsengyia.blog.chinaunix.net/       关于Squid代理服务的用户验证,本文简要介绍了两种方法的实现basic基本认证ntlm认证。     basic认证采用账户数据文件的方式,能够对代理访问做简单的登录验证
NTLM认证
热门推荐
路虽远,行将至。事虽难,做必达。
03-06 1万+
NTLM(NT LAN MANAGER)是一种网络认证协议,它是基于挑战(Challenge)/响应(Response)认证机制的一种认证模式。 NTLM使用Windows NT和Windows 2000 Server(or later)工作组环境中(kerberos用在模式下)。在AD环境中,如果需要认证Windows NT系统,也必须采用NTLMNTLM协议的认证过程分为三步: 1、协商:主要用于确认双方协议版本(NTLM v1/NTLM v2) 2、质询:就是挑战/响应认证机制起作用
The NTLM Authentication Protocol and Security Support Provider (中文翻译)
oxzhao的专栏
07-05 1432
正在学习Windows身份验证方面的东西,觉得这篇文章写的比较深入。没有找到中文版的,就花些时间把它翻译一下,希望对大家有所帮助。仅仅出于个人兴趣进行翻译,限于个人水平,难免有错误纰漏,希望大家指正。文章比较长,我边翻译边更新。The NTLM Authent
The NTLM Authentication Protocol
白水绕东城
06-01 3993
Copyright © 2003 Eric Glass Permission to use, copy, modify, and distribute this document for any purpose and without any fee is hereby granted, provided that the above copyright notice and this lis
配置 Squid samba认证
04-01
配置SquidSamba认证需要以下步骤: 1. 安装SquidSamba 首先,需要在Linux系统上安装SquidSamba。在Ubuntu系统上,可以使用以下命令安装: ``` sudo apt-get update sudo apt-get install squid samba ``` 2. 配置Samba 在配置Samba之前,需要创建一个Samba用户和密码。可以使用以下命令创建: ``` sudo smbpasswd -a username ``` 其中,username是要创建的Samba用户用户名。 然后,需要编辑Samba配置文件。可以使用以下命令打开Samba配置文件: ``` sudo nano /etc/samba/smb.conf ``` 在文件末尾添加以下内容: ``` [Squid] path = /var/spool/squid read only = no guest ok = no ``` 其中,path是Squid缓存目录的路径。如果Squid使用不同的路径,请相应地更改这个路径。 保存并关闭Samba配置文件。 3. 配置Squid 需要编辑Squid配置文件,以便它可以使用Samba进行身份验证。可以使用以下命令打开Squid配置文件: ``` sudo nano /etc/squid/squid.conf ``` 在文件末尾添加以下内容: ``` auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 5 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 2 minutes acl ntlm_users proxy_auth REQUIRED http_access allow ntlm_users ``` 保存并关闭Squid配置文件。 4. 重启SquidSamba 需要重新启动SquidSamba以使更改生效。可以使用以下命令重启SquidSamba: ``` sudo service squid restart sudo service smbd restart ``` 现在,SquidSamba认证已经配置完毕。用户需要使用Samba用户名和密码进行身份验证才能访问Squid缓存。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值