[Samba-it] squid ntlm kerberos
pinguin75 at libero.it
pinguin75 at libero.it
Tue Jan 20 10:38:01 MST 2004
Grazie!
ma mi viene una considerazione da fare...se tutti i client possono utilizzare
NTLMSSP allora non capisco come mai in un dominio win2k M$ usa il PDC
emulator per garantire la compatibilita' con il passato con NTLM che e' pure
insicuro.
ciao
Giuseppe
> On Mon, 2004-01-19 at 00:06, pinguin75 at libero.it wrote:
> > Da quello che ho capito NTLM e' il sistema di autenticazione utilizzato
> > per win 95,98,NT4 client mentre i client win2k utilizzano Kerberos che
> > e' piu' sicuro.
> > Ora vorrei implementare il trasparent proxy con Kerberos ma non ho
> > trovato documentazione sulla rete e non sembra possibile realizzarlo.
> > Se questo fosse vero allora come posso fare a far andare in transparent
> > proxy gli utenti che utlizzano come client windows 2000 o xp ?
>
> per ora c'è supporto solo per NTLMSSP iirc, che viene utilizzato
> tranquillamente anche da 2000 e XP.
>
> NTLM, LANMAN, NTLMv2, LANMANv2 e NTLMSSP non sono la stessa cosa, con
> NTLMSSP hai un buon livello di sicurezza comunque.
>
More information about the samba-it
mailing list