由于ISA Server在对客户进行身份验证时默认采用的是Windows集成身份验
证,而Linux所带的浏览器Netscape、Mozilla等均不支持微软的集成身份验
证,这样,对于这些Linux客户计算机机来说,是没有办法通过Windows集
成身份验证 的。虽然可以使用基本身份验证,但是这样大大降低了网络的安全
性。难道所有的客户机都必须安装微软的操作系统吗?我有点不甘心,经过一番
摸索,找到了解决此问题的两种方法,使得Linux 客户计算机也可通过ISA
Server的集成身份验证。
方法一:
最简单:在linux上安装最新的FireFox(火狐)浏览器,大家应该听说过吧。
近段时间以来风头很劲的浏览器,并且推出了For Linux的版本,它的特点之
一就是支持Windows集成 身份验证。大家可以从华军下载
firefox-0.9-i686-linux-gtk2+xft-zhCN.tar.gz 这个软件包,然后运行
解压缩命令:
tar zxvf firefox-0.9-i686-linux-gtk2+xft-zhCN.tar.gz
在当前目录下产生一个firefox目录,进入这个目录,运行firefox,出现firefox
的主界面
打开编辑->首选项菜单,点击连接设置,出现连接设置对话框,将HTTP代理
服务器设置成你的ISA Server的Web代理地址和端口就行了,设置完成以后,在地址栏中输入一个站点,如 http://www.isacn.org,弹
出身份验证对话框,在此输入你的用户名和密码,firefox的身份验证方式支持基本身份认证和Windows集成身份验证,以前的
Linux 浏览器到这一步就不能继续连接了,要么是根本就不会弹出身份验证对话
框 ,要么是输入正确的用户名和密码后就是通不过。图5就是Mozilla1.2.1
在进行ISA Server的集成身份验证后的结果。
Copyright by ISACN.org©2004-2005 http://www.isacn.org
方法二:
此法要复杂一些,但功能更强大。这是一种使用二次代理的方法 ,工具就是
ntlmaps,全称Authorization Proxy Server,翻译过来就是认证代理服务器。
下面讲解具体的实施步骤。
首先从网上下载ntlmaps,最新版是0.98,ntlmaps是用Python语言写的 。
然后解压缩ntlmaps,解压后的目录下有几个文件,然后修改配置文件
server.cfg:
PARENT_PROXY:你的isa代理服务器地址
PARENT_PROXY_PORT: 你的isa代理服务器端口
USER: 你的用户名
PASSWORD: 你的密码
其他可保持默认设置。如图6,图7。
Copyright by ISACN.org©2004-2005 http://www.isacn.org
server.cfg配置完成后,运行 python main.py,如图8。
Copyright by ISACN.org©2004-2005 http://www.isacn.org
然后打开linux上的任何一款浏览器,如RedHat自带Mozilla,将代理服务器
设置成127.0.0.1,端口是5865,如图9。
输入ISA中文站的网址,看下图, 正常访问出去了吧?连用户名和密码都不用
输!如图10。实际上ntlmasp已经替你向ISA Server通过了Windows集成
身份验证了。
Copyright by ISACN.org©2004-2005 http://www.isacn.org
以上两种方法本人在RedHat9.0上实验通过,注意,仅对Web代理客户有效。
证,而Linux所带的浏览器Netscape、Mozilla等均不支持微软的集成身份验
证,这样,对于这些Linux客户计算机机来说,是没有办法通过Windows集
成身份验证 的。虽然可以使用基本身份验证,但是这样大大降低了网络的安全
性。难道所有的客户机都必须安装微软的操作系统吗?我有点不甘心,经过一番
摸索,找到了解决此问题的两种方法,使得Linux 客户计算机也可通过ISA
Server的集成身份验证。
方法一:
最简单:在linux上安装最新的FireFox(火狐)浏览器,大家应该听说过吧。
近段时间以来风头很劲的浏览器,并且推出了For Linux的版本,它的特点之
一就是支持Windows集成 身份验证。大家可以从华军下载
firefox-0.9-i686-linux-gtk2+xft-zhCN.tar.gz 这个软件包,然后运行
解压缩命令:
tar zxvf firefox-0.9-i686-linux-gtk2+xft-zhCN.tar.gz
在当前目录下产生一个firefox目录,进入这个目录,运行firefox,出现firefox
的主界面
打开编辑->首选项菜单,点击连接设置,出现连接设置对话框,将HTTP代理
服务器设置成你的ISA Server的Web代理地址和端口就行了,设置完成以后,在地址栏中输入一个站点,如 http://www.isacn.org,弹
出身份验证对话框,在此输入你的用户名和密码,firefox的身份验证方式支持基本身份认证和Windows集成身份验证,以前的
Linux 浏览器到这一步就不能继续连接了,要么是根本就不会弹出身份验证对话
框 ,要么是输入正确的用户名和密码后就是通不过。图5就是Mozilla1.2.1
在进行ISA Server的集成身份验证后的结果。
Copyright by ISACN.org©2004-2005 http://www.isacn.org
方法二:
此法要复杂一些,但功能更强大。这是一种使用二次代理的方法 ,工具就是
ntlmaps,全称Authorization Proxy Server,翻译过来就是认证代理服务器。
下面讲解具体的实施步骤。
首先从网上下载ntlmaps,最新版是0.98,ntlmaps是用Python语言写的 。
然后解压缩ntlmaps,解压后的目录下有几个文件,然后修改配置文件
server.cfg:
PARENT_PROXY:你的isa代理服务器地址
PARENT_PROXY_PORT: 你的isa代理服务器端口
USER: 你的用户名
PASSWORD: 你的密码
其他可保持默认设置。如图6,图7。
Copyright by ISACN.org©2004-2005 http://www.isacn.org
server.cfg配置完成后,运行 python main.py,如图8。
Copyright by ISACN.org©2004-2005 http://www.isacn.org
然后打开linux上的任何一款浏览器,如RedHat自带Mozilla,将代理服务器
设置成127.0.0.1,端口是5865,如图9。
输入ISA中文站的网址,看下图, 正常访问出去了吧?连用户名和密码都不用
输!如图10。实际上ntlmasp已经替你向ISA Server通过了Windows集成
身份验证了。
Copyright by ISACN.org©2004-2005 http://www.isacn.org
以上两种方法本人在RedHat9.0上实验通过,注意,仅对Web代理客户有效。
1459
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
