Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen ntlm_auth komutudur.
Program:
ADI
ntlm_auth - Winbind'in NTLM kimlik doğrulama işlevine harici erişime izin veren araç
SİNOPSİS
ntlm_auth
AÇIKLAMA
Bu araç, samba(7) süit.
ntlm_auth, NT/LM kimlik doğrulamasını kullanarak kullanıcıların kimliğini doğrulayan yardımcı bir yardımcı programdır. Bilişim Teknoloji
kullanıcıların kimliği başarıyla doğrulanırsa 0, erişim reddedilirse 1 döndürür. ntlm_auth
bir etki alanı için kullanıcı ve kimlik doğrulama verilerine erişmek için winbind'i kullanır. Bu yardımcı program yalnızca
diğer programlar tarafından kullanılması amaçlanmıştır (şu anda Squid ve mod_ntlm_winbind)
OPERASYONEL ŞARTLAR
The Winbindd(8) bu komutların birçoğunun çalışması için arka plan programının çalışır durumda olması gerekir.
Bu komutlardan bazıları ayrıca winbindd_privileged dizinine erişim gerektirir.
$LOCKDIR. Bu, bu komutu root olarak çalıştırarak veya grup sağlayarak yapılmalıdır.
winbindd_privileged dizinine erişim. Güvenlik nedeniyle bu dizin
dünya çapında erişilebilir olmayın.
SEÇENEKLER
--helper-protokol=PROTO
Stdio tabanlı bir yardımcı olarak çalışın. Geçerli yardımcı protokoller şunlardır:
kalamar-2.4-temel
Squid 2.4'ün temel (düz metin) kimlik doğrulamasıyla kullanım için sunucu tarafı yardımcısı.
kalamar-2.5-temel
Squid 2.5'ün temel (düz metin) kimlik doğrulamasıyla kullanım için sunucu tarafı yardımcısı.
kalamar-2.5-ntlmssp
Squid 2.5'in NTLMSSP kimlik doğrulamasıyla kullanım için sunucu tarafı yardımcısı.
$LOCKDIR içindeki winbindd_privileged dizinine erişim gerektirir. Protokol
kullanılan burada açıklanmıştır:
http://devel.squid-cache.org/ntlm/squid_helper_protocol.html. Bu protokol var
NTLMSSP Negotiate paketinin bir argüman olarak dahil edilmesine izin verecek şekilde genişletildi
YR komutuna. (Böylece protokol alışverişinde bilgi kaybından kaçınılır).
ntlmssp-istemci-1
Kullanmak isteyebilecek isteğe bağlı harici programlarla kullanım için istemci tarafı yardımcısı
Samba'nın NTLMSSP kimlik doğrulama bilgisi.
Bu yardımcı bir istemcidir ve bu nedenle herhangi bir kullanıcı tarafından çalıştırılabilir. Kullanılan protokol
etkili bir şekilde önceki protokolün tersi. Bir YR komutu (herhangi bir
argümanlar) kimlik doğrulama alışverişini başlatır.
gss-spnego
GSS-SPNEGO'yu uygulayan sunucu tarafı yardımcısı. Bu neredeyse bir protokol kullanır
squid-2.5-ntlmssp ile aynıdır, ancak bazı ince farklılıkları vardır.
bu aşamada kaynak dışında belgelenmemiş.
$LOCKDIR içindeki winbindd_privileged dizinine erişim gerektirir.
gss-spnego-istemcisi
GSS-SPNEGO'yu uygulayan istemci tarafı yardımcısı. Bu aynı zamanda benzer bir protokol kullanır
yukarıdaki yardımcılara, ancak şu anda belgelenmemiş.
ntlm-sunucu-1
Bir RADIUS sunucusu veya 'winbind' tarafından kullanılması amaçlanan sunucu tarafı yardımcı protokolü
MSCHAP ve MSCHAPv2 kimlik doğrulamasının sağlanması için pppd eklentisi.
Bu protokol şu şekildeki satırlardan oluşur: Parametre: değer ve Parametre::
Base64 kodlama değeri. Tek bir dönemin varlığı. bir tarafı gösterir
diğerine veri sağlamayı bitirdi. (Bu da yardımcının
kullanıcının kimliğini doğrulayın).
Harici programdan yardımcıya şu anda uygulanan parametreler şunlardır:
Kullanıcı Adı
Samba'da olması beklenen kullanıcı adı unix karakter kümesi.
Örnekler:
kullanıcı adı: bob
Kullanıcı adı:: Ym9i
NT-Etki Alanı
Kullanıcının etki alanı, Samba'da olması bekleniyor unix karakter kümesi.
Örnekler:
NT-Etki Alanı: WORKGROUP
NT-Etki Alanı:: V09SS0dST1VQ
Tam Kullanıcı Adı
Samba'da olması beklenen tam nitelikli kullanıcı adı unix karakter kümesi ve
ile nitelikli winbind ayırıcı.
Örnekler:
Tam Kullanıcı Adı: WORKGROUP\bob
Tam Kullanıcı Adı:: V09SS0dST1VQYm9i
LANMAN-Meydan okuma
Sunucu tarafından rastgele oluşturulan 8 baytlık LANMAN Mücadelesi değeri veya (içinde
hem sunucu hem de sunucu tarafından bir şekilde oluşturulan MSCHAPv2) gibi durumlar
istemcisi.
Örnekler:
LANMAN-Meydan okuma: 0102030405060708
LANMAN-Yanıt
Kullanıcının parolasından hesaplanan 24 bayt LANMAN Yanıt değeri ve
LANMAN Mücadelesi sağladı. Tipik olarak, bu ağ üzerinden bir
kimlik doğrulaması yapmak isteyen müşteri.
Örnekler:
LANMAN-Response: 0102030405060708090A0B0C0D0E0F101112131415161718
NT-Yanıtı
Kullanıcının parolasından hesaplanan >= 24 bayt NT Yanıtı ve
LANMAN Mücadelesi sağladı. Tipik olarak, bu ağ üzerinden bir
kimlik doğrulaması yapmak isteyen müşteri.
Örnekler:
NT-Response: 0102030405060708090A0B0C0D0E0F10111213141516171
Şifre
Kullanıcının şifresi. Bu, eğer yardımcı olursa, bir ağ istemcisi tarafından sağlanacaktır.
bu durumda düz metin parolaları ortaya çıkaran eski bir durumda kullanılıyor
yol.
Örnekler:
Şifre: samba2
Şifre:: c2FtYmEy
İstek-Kullanıcı-Oturum-Anahtarı
Başarılı kimlik doğrulamanın ardından, ilgili kullanıcı oturumu anahtarını döndürün.
giriş.
Örnekler:
İstek-Kullanıcı-Oturum-Anahtarı: Evet
İstek-LanMan-Session-Anahtarı
Başarılı kimlik doğrulamanın ardından, ilişkili LANMAN oturum anahtarını döndürün.
giriş.
Örnekler:
İstek-LanMan-Session-Anahtarı: Evet
uyarı
Uygulayıcılar, herhangi bir veriyi (örneğin,
yeni satır gibi kötü amaçlı kullanıcı verileri içerebilecek kullanıcı adları/şifreler). Onlar
yardımcıdan gelen dizelerin kodunu çözmesi de gerekebilir;
base64 kodlu.
--kullanıcıadı=KULLANICIADI
Kimliği doğrulanacak kullanıcının kullanıcı adını belirtin
--domain=ALAN
Kimlik doğrulaması için kullanıcının etki alanını belirtin
--iş istasyonu=İŞ İSTASYONU
Kullanıcının kimliğini doğruladığı iş istasyonunu belirtin
--challenge=STRING
NTLM sorgulaması (HEXADECIMAL olarak)
--lm-response=YANIT
Zorluğa LM Yanıtı (HEXADECIMAL olarak)
--nt-response=YANIT
NT veya NTLMv2 Zorluğa yanıt (HEXADECIMAL olarak)
--şifre=ŞİFRE
Kullanıcının düz metin şifresi
Komut satırında belirtilmemişse, gerektiğinde bu sorulur.
NTLMSSP tabanlı sunucu rolleri için bu parametre beklenen parolayı belirtir,
winbindd operasyonel olmadan teste izin vermek.
--request-lm-anahtarı
LM oturum anahtarını al
--request-nt-anahtarı
NT anahtarı iste
--teşhis
Kimlik doğrulama zincirinde Tanılama gerçekleştirin. --password veya
birini ister.
--require-üyelik-of={SID|Ad}
Bir kullanıcının belirtilen grubun (ad veya SID) üyesi olmasını gerektir.
Başarılı olmak için kimlik doğrulama.
--pam-winbind-conf=DOSYAADI
pam_winbind.conf dosyasının yolunu tanımlayın.
--target-hostname=HOSTNAME
Hedef ana bilgisayar adını tanımlayın.
--target-service=HİZMET
Hedef hizmeti tanımlayın.
--önbelleğe alınmış-kredileri kullanın
Winbindd tarafından önbelleğe alınan kimlik bilgilerinin kullanılıp kullanılmayacağı.
--configfile=
Belirtilen dosya, sunucunun gerektirdiği yapılandırma ayrıntılarını içerir. NS
Bu dosyadaki bilgiler, printcap'in ne olduğu gibi sunucuya özel bilgileri içerir.
sunucunun kullanacağı tüm hizmetlerin açıklamalarının yanı sıra kullanılacak dosya
sağlamak. Daha fazla bilgi için smb.conf'a bakın. Varsayılan yapılandırma dosyası adı
derleme zamanında belirlenir.
-V|--sürüm
Program sürüm numarasını yazdırır.
-?|--yardım
Komut satırı seçeneklerinin bir özetini yazdırın.
--kullanım
Kısa kullanım mesajını görüntüleyin.
ÖRNEK KURMAK
Hem temel hem de NTLMSSP kimlik doğrulaması ile squid 2.5 tarafından kullanılmak üzere ntlm_auth'u ayarlamak için,
aşağıdakiler squid.conf dosyasına yerleştirilmelidir.
auth_param ntlm programı ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param temel programı ntlm_auth --helper-protocol=squid-2.5-temel
auth_param temel çocuklar 5
auth_param temel bölge Squid proxy önbelleğe alma web sunucusu
auth_param temel kimlik bilgileri 2 saat
not
Bu örnek, yolunuza ntlm_auth'un yüklendiğini ve
winbindd_privileged üzerindeki grup izinleri yukarıda açıklandığı gibidir.
Yukarıdakilere ek olarak grup sınırlaması ile squid 2.5 tarafından kullanılmak üzere ntlm_auth'u ayarlamak için
örneğin, squid.conf dosyasına aşağıdakiler eklenmelidir.
auth_param ntlm programı ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of='WORKGROUP\Domain Users'
auth_param temel programı ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of='WORKGROUP\Domain Users'
ARIZA
MS altında çalışan Internet Explorer'ın kimlik doğrulamasında sorun yaşıyorsanız
ntlm_auth'un NTLMSSP kimlik doğrulama yardımcısına karşı Windows 9X veya Millennium Edition
(--helper-protocol=squid-2.5-ntlmssp), ardından lütfen Microsoft Bilgi Bankası'nı okuyun
239869 numaralı makaleyi ve orada açıklanan talimatları izleyin.
VERSION
Bu kılavuz sayfası Samba paketinin 3 sürümü için doğrudur.
onworks.net hizmetlerini kullanarak ntlm_auth'u çevrimiçi kullanın
