Squid를 역전 프록시로 작업하는 NTLM을 사용하여 SharePoint를 얻을 수 있었습니까?

Question

1. 우리는 오징어 리버스 프록시와 MOSS 2007 포털을 가지고 있습니다. 모든 사이트는 NTLM을 사용하고 있습니다.
2. 우리는 리버스 프록시로 오징어로 작동 할 수 없습니다.

어디서부터 시작 해야하는지 아이디어가 있습니까?

Answer 1

NTLM 대신 Kerberos로 전환 할 수 있습니까?

NTLM 인증은 프록시 나 서버를 가로 질러 가질 수없는 "더블 홉 문제"를 만나고 있습니다.

이것은이 위치에 요약되어 있습니다.http://blogs.msdn.com/knowledgecast/archive/2007/01/31/the-double-hop-problem.aspx

그리고 여기에 :http://support.microsoft.com/default.aspx?scid=kb; en-us ;329986

Double-Hop Issue Double-Hop 문제는 ASPX 페이지가 IIS 서버와 다른 서버에있는 리소스를 사용하려고 할 때입니다. 우리의 경우, 첫 번째 "홉"은 웹 브라우저 클라이언트에서 IIS ASPX 페이지까지입니다. 두 번째 홉은 광고입니다. 광고에는 기본 토큰이 필요합니다. 따라서 IIS 서버는 클라이언트가 기본 토큰을 광고로 전달할 수 있도록 암호를 알아야합니다. IIS 서버에 보조 토큰이있는 경우 ntauthority 익명 계정 자격 증명이 사용됩니다. 이 계정은 도메인 계정이 아니며 광고에 대한 액세스가 매우 제한적입니다.

보조 토큰을 사용하는 더블 홉은 예를 들어 NTLM 인증을 사용하여 브라우저 클라이언트가 IIS ASPX 페이지에 인증 될 때 발생합니다. 이 예에서 IIS 서버에는 NTLM을 사용한 결과 암호 해시 버전이 있습니다. IIS가 돌아 서서 자격 증명을 광고로 전달하면 IIS가 해시 암호를 전달합니다. 광고는 비밀번호를 확인할 수 없으며 대신 ntauthority 익명 로그온을 사용하여 인증을받을 수 없습니다.

반면, 기본 인증을 사용하여 브라우저 클라이언트가 IIS ASPX 페이지에 인증 된 경우 IIS 서버에는 클라이언트 비밀번호가 있으며 기본 토큰을 광고로 전달할 수 있습니다. 광고는 비밀번호를 확인하고 도메인 사용자로 인증 할 수 있습니다. 자세한 내용은 다음 기사 번호를 클릭하여 Microsoft Knowledge Base의 기사를보십시오 : 264921 (264921).http://support.microsoft.com/kb/264921/) IIS가 브라우저 클라이언트를 인증하는 방법

Kerberos로 전환하는 것이 옵션이 아닌 경우 Squid NTLM 프로젝트를 조사 했습니까?http://devel.squid-cache.org/ntlm/

Answer 2

로드 밸런싱에 Haproxy를 사용할 수 있습니다