هل تمكن أي شخص من الحصول على SharePoint باستخدام NTLM الذي يعمل مع SQUID كوكيل عكسي؟

Question

1. لدينا وكيل عكسي SQUID وبوابة MOSS 2007.جميع المواقع تستخدم NTLM.
2. لا يمكننا جعله يعمل مع SQUID كوكيل عكسي.

هل من أفكار من أين سوف تبدأ؟

Answer 1

هل يمكنك التبديل إلى Kerberos بدلاً من NTLM؟

أنت تواجه "مشكلة الوثبة المزدوجة"، حيث لا تستطيع مصادقة NTLM اجتياز الوكلاء أو الخوادم.

وقد تم توضيح ذلك في هذا الموقع:http://blogs.msdn.com/knowledgecast/archive/2007/01/31/the-double-hop-problem.aspx

وهنا:http://support.microsoft.com/default.aspx?scid=kb;en-us;329986

مشكلة القفزة المزدوجة هي أن مشكلة القفزة المزدوجة هي عندما تحاول صفحة ASPX استخدام الموارد الموجودة على خادم يختلف عن خادم IIS.في حالتنا، تكون "القفزة" الأولى من عميل متصفح الويب إلى صفحة IIS ASPX؛القفزة الثانية هي إلى م.يتطلب الإعلان رمزًا أساسيًا.لذلك، يجب أن يعرف خادم IIS كلمة المرور للعميل لتمرير رمز مميز أساسي إلى AD.إذا كان لدى خادم IIS رمز مميز ثانوي، فسيتم استخدام بيانات اعتماد حساب NTAUTHORITY\ANONYMOUS.هذا الحساب ليس حساب مجال وله وصول محدود للغاية إلى AD.

تحدث القفزة المزدوجة باستخدام رمز ثانوي، على سبيل المثال، عندما تتم مصادقة عميل المستعرض على صفحة IIS ASPX باستخدام مصادقة NTLM.في هذا المثال، يحتوي خادم IIS على نسخة مجزأة من كلمة المرور نتيجة لاستخدام NTLM.إذا استدار IIS وقام بتمرير بيانات الاعتماد إلى AD، فإن IIS يقوم بتمرير كلمة مرور مجزأة.لا يمكن لـ AD التحقق من كلمة المرور، وبدلاً من ذلك، يقوم بالمصادقة باستخدام NTAUTHORITY\ANONYMOUS LOGON.

من ناحية أخرى، إذا تمت مصادقة عميل المتصفح الخاص بك على صفحة IIS ASPX باستخدام المصادقة الأساسية، فإن خادم IIS لديه كلمة مرور العميل ويمكنه إنشاء رمز مميز أساسي لتمريره إلى AD.يمكن لـ AD التحقق من كلمة المرور والمصادقة كمستخدم المجال.لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":264921 (http://support.microsoft.com/kb/264921/) كيف يقوم IIS بمصادقة عملاء المتصفح

إذا لم يكن التبديل إلى Kerberos خيارًا، فهل قمت بالتحقق من مشروع Squid NTLM؟http://devel.squid-cache.org/ntlm/

Answer 2

يمكنك استخدام HAProxy لموازنة التحميل