实例使用NTLM验证整合Squid及Samba3实现AD域用户认证

最新推荐文章于 2024-04-28 17:17:04 发布
原创 最新推荐文章于 2024-04-28 17:17:04 发布 · 2.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #basic #access #服务器 #passwords #domain

本文介绍了如何在Linux(Fedora 7)上配置Squid代理服务器和Samba 3,以实现与Windows AD域的NTLM验证。通过集成Kerberos、Samba配置、Winbind以及Squid的设置,用户可以在访问网页时自动使用Windows登录凭证,无需手动输入用户名和密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

http://romexp.blog.163.com/blog/static/3610065200762614516829/

 

Windows的IIS中有项配置使用集成的Windows验证,在AD的环境中我们可以通过启用集成的Windows验证来使用用户登陆Windows 系统的帐号进行认证,在用户访问网页时,IE会将用户的帐号凭据发往服务器自动做认证,不需要用户输入用户名和密码。最好的例子就是用户登陆 Outlook Web Access(OWA)。当我们利用Squid做代理服务器需要利用用户身份做认证是,用户每次访问网页,系统会提示用户输入用户名和密码,这样给用户带来很多麻烦,有没有方法集成Windows的帐号做认证呢?通过查找资料,发现实际上在Linux等系统下,利用SQUID集成SAMB同样可以集成 windows的认证,用户在通过访问代理服务器时自动利用登陆计算机的帐号做身份验证,对用户完全透明,不需要手动输入用户名及密码。下面是我进行 Squid集成Windows帐号认证的总结,希望对有这方面需求的朋友有所帮助,其中有什么不正确及有更好的方法也希望各位给予指点,共同研究进步。
1.        实现环境
Fedora 7 + Squid 2.6 + Samba 3.0 + Krb5
2.        软件包安装
Squid、Samba及Krb5均通过yum安装最新版本。
3.        Kerberos配置
Win2003系统默认通过Kerberos做身份验证,Kerberos验证需要安装Krb5软件包。配置文件及测试都很简单。Krb5的配置文件为/etc/krb5.conf,配置如下

CODE:
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = TEST.COM (验证域的realm,必须全部大写)
dns_lookup_realm = false
dns_lookup_kdb = false

[realms]
TEST.COM = {
kdc = 192.168.0.1:88  (域控制器名,可以是IP地址)
default_domain = TEST.COM  (缺省域名,同样必须全部大写)
}
最低0.47元/天 解锁文章

200万优质内容无限畅学
安装squid_squid 代理服务器启用AD集成认证(亲测有效)
weixin_39672296的博客
11-25 979
找了一圈网上的相关博文,好多都是用的ntlm的方式,此方法我看后就不想使用,太复杂,研究了squid的官方文档后,最新版本的Squid已经支持使用ldap的方式直连AD控进行鉴权访问,大致整理了下关键的步骤如下:#使用yum安装必要的库和软件包yum install libxml2-devel libcap-devel libtool-ltdl-devel openldap-devel下载软件源...
nltm认证登录
vayneX的博客
07-08 1345
NTLM 非交互式认证过程, 第一步中提供了用户NTLM 认证信息,该步是用户交互式认证(Logon)过程的一部分。 (交互式登录到某客户机)用户使用名、用户名、密码,登陆到某台客户端。客户端计算并存储用户密码的加密散列值(Hash),然后将真实的密码丢掉(即不保存用户真实的密码) 客户端将用户名以纯文本的方式发送到要访问的服务器 服务器产生一个 16 字节的随机数并将该随机数发送给客户端,该随机数通常称为:挑战(Challenge) 客户端使用用户密码的散列值加密服务器发送过来的 Cha.
squid通过域认证
weixin_33815613的博客
11-26 350
为了集中上网管控,领导要求架设一台squid服务器并且要求通过验证,上网查了一下,大部分都是需要和samba绑定,觉得很麻烦,所以不想采用,经过努力查找了大量的资料,终于成功实现squid通过LDAP来与域认证上网。总结如下: 环境:操作系统:LINUX AS5 SQUIDsquid-2.7.STABLE5.tar.gz ...
Samba结合AD实现帐号认证的文件服务器
apple2025262的博客
08-18 1330
准备一台Windows控制器,在Samba服务器上安装Webmin图形化管理工具,samba, krb5-user, winbind. 修改/etc/krb5.conf. [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:...
关于samba服务加入AD用户验证和权限管理
qq_42646907的博客
09-25 5447
关于samba服务加入AD用户验证和权限管理 1、环境:centos7 (1)安装samba服务和相关的软件包:samba, krb5-user, samba-client samba-common samba-winbind samba-winbind-clients 2、编辑配置文件 (1)resolv.conf (DNS客户机配置文件,用于设置DNS服务器的IP地址及DNS名,还包含了主机的名搜索顺序) vim /etc/resolv.conf search centos.com #名 na
AD单点登陆NTLM
04-12
4. **SSO实现**:验证成功后,用户可以无感知地访问其他系统,因为已经通过AD域认证。 DEMO包通常包含一个示例程序,展示了如何使用提供的JAR包进行实际操作。`index.jsp`可能是一个简单的登录页面,用户在此输入...
java验证AD用户登录
01-09
在Java中实现AD用户登录验证,主要涉及到以下知识点: 1. **JNDI (Java Naming and Directory Interface)**: JNDI 是Java平台的标准API,它提供了一种统一的方式来访问各种命名和目录服务,包括AD。通过JNDI,...
JAVA通过AD实现统一账户验证的方法
最新发布
xu11410的博客
04-28 1997
我们在实际的系统开发中,往往企业自己应用了一整套的账户密码策略,会要求我们通过验证对方现有的账户与密码来实现信息系统的登陆与用户管理,以下是一个简单的范例,来帮助大家很好的理解。
samba-winbind+AD实现统一认证
04-28
通过 Samba 和 Winbind 的组合使用,可以实现在 Linux 系统中集成 Active Directory (AD) 认证,从而达到统一管理用户的目的。 #### 二、准备工作 在开始之前,需要确保 Linux 服务器已经安装了必要的软件包,并且...
Centos 7加入Windows AD及搭建基于Windows AD(即ldap)认证samba共享
Junson142099的博客
10-20 4411
在我的windows server系列的文章中已经搭建好了windows AD,现在要求Centos 7服务器加入AD实现基于AD认证samba共享。 物理环境: Windows Server 2012 名:junson.com 主机名:CNSZAD01 IP地址:192.168.1.1 CentOS 7 主机名:centos01.junson.com 目前主流的方法是使用winbind加入AD,不过在Centos 7及之后的版本中,还出现了sssd加realm的方法来加,但是这方面的相关资料
Samba_与squid_统一使用(AD)验证
02-01
Samba_与squid_统一使用(AD)验证
ntlmv2-auth:用于 Java 的 NTLMv2 身份验证库和过滤器-开源
06-27
用于 Java 的 NTLMv2 SSO 过滤器和 API,基于来自“Liferay Portal”产品 (http://www.liferay.com) 的 JCIFS 扩展。
squid代理添加认证
windfbi
11-02 1125
squid 使用 NCSA 样式的密码文件来验证用户身份。
Squid代理的用户认证(基本认证、集成Windows域认证
大爱无疆的博客
07-31 8016
Squid代理的用户认证(基本认证、集成Windows域认证)   2012-07-02  TsengYia#126.com http://tsengyia.blog.chinaunix.net/       关于Squid代理服务的用户验证,本文简要介绍了两种方法的实现basic基本认证ntlm域认证。     basic认证采用账户数据文件的方式,能够对代理访问做简单的登录验证
NTLM认证
热门推荐
路虽远,行将至。事虽难,做必达。
03-06 1万+
NTLM(NT LAN MANAGER)是一种网络认证协议,它是基于挑战(Challenge)/响应(Response)认证机制的一种认证模式。 NTLM使用Windows NT和Windows 2000 Server(or later)工作组环境中(kerberos用在模式下)。在AD环境中,如果需要认证Windows NT系统,也必须采用NTLMNTLM协议的认证过程分为三步: 1、协商:主要用于确认双方协议版本(NTLM v1/NTLM v2) 2、质询:就是挑战/响应认证机制起作用
The NTLM Authentication Protocol and Security Support Provider (中文翻译)
oxzhao的专栏
07-05 1563
正在学习Windows身份验证方面的东西,觉得这篇文章写的比较深入。没有找到中文版的,就花些时间把它翻译一下,希望对大家有所帮助。仅仅出于个人兴趣进行翻译,限于个人水平,难免有错误纰漏,希望大家指正。文章比较长,我边翻译边更新。The NTLM Authent
The NTLM Authentication Protocol
白水绕东城
06-01 4130
Copyright © 2003 Eric Glass Permission to use, copy, modify, and distribute this document for any purpose and without any fee is hereby granted, provided that the above copyright notice and this lis
ntlm-auth java_JAVAMAIL:AUTH NTLM失败
weixin_31422487的博客
02-26 1171
我尝试在本地网络的java发送邮件,使用Microsoft Exchange ServerJAVAMAIL:AUTH NTLM失败有我的代码:import java.io.UnsupportedEncodingException;import java.util.Properties;import javax.mail.Message;import javax.mail.MessagingExce...
ntlm-auth java,JAVAMAIL:AUTH NTLM失败
weixin_42600407的博客
02-26 1019
i try to send email with java in local network,using microsoft exchange serverthere is my code :import java.io.UnsupportedEncodingException;import java.util.Properties;import javax.mail.Message;import...
C#.NET实现用户验证的代码教程
首先,要实现用户验证,我们需要使用.NET框架提供的System.DirectoryServices命名空间中的类和方法。System.DirectoryServices提供了一个能够访问和管理活动目录的编程接口,其中包括用户验证的相关功能。 在这个...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值