NTLM認証

ここでは、Windows AD(Active Directory) で NTLM 認証を行います。

・NTLM認証とは
http://e-words.jp/w/NTLME8AA8DE8A8BC.html
http://itpro.nikkeibp.co.jp/article/Keyword/20070209/261733/

■ネットワーク図


① まず、クライアントがproxyサーバへアクセスしたいページのリクエストを出します。
② Proxyサーバが認証する「ユーザー名」と「パスワード」を問い合わせてきます。
③ クライアントは「ユーザー名」と「パスワード」をProxyサーバへ渡します。
④ Proxyサーバは、クライアントからもらった情報をADサーバに問い合わせます。
⑤ ADサーバがProxyサーバに結果を渡します。
⑥ 認証が通ればProxyサーバはインターネット上のサーバへリクエストを出します。

ここで便利なのが、ADサーバにクライアントが登録されていればSSO(single sign on)が出来るのでProxyサーバへアクセスした際に表示される「ユーザー名」「パスワード」の入力はいらなくなります。
# ②での入力が省かれる。

ユーザー管理はWindowsだけど、Proxyサーバはsquidを利用したいと言う場合に便利です:D

以下、サーバの情報です。

・Proxyサーバ
IP: 192.168.0.99
ホスト名: example

・AD(Active Directory)サーバ
OS: Windows 2008 R2
IP: 192.168.0.98
ホスト名: kurobuti-ad-server.kurobuti.local
ドメイン: kurobuti.local

Comments are closed.