Howto如何让linux客户计算机通过ISAServer的集成身份验证.doc

How to ：如何让linux客户计算机通过ISA Server的集成身份验证 由于ISA Server在对客户进行身份验证时默认采用的是Windows集成身份验证，而Linux所带的浏览器Netscape、Mozilla等均不支持微软的集成身份验证，这样，对于这些Linux客户计算机机来说，是没有办法通过Windows集成身份验证 的。虽然可以使用基本身份验证，但是这样大大降低了网络的安全性。难道所有的客户机都必须安装微软的操作系统吗？我有点不甘心，经过一番摸索，找到了解决此问题的两种方法，使得Linux客户计算机也可通过ISA Server的集成身份验证。 方法一： 最简单：在linux上安装最新的FireFox（火狐）浏览器，大家应该听说过吧。近段时间以来风头很劲的浏览器，并且推出了For Linux的版本，它的特点之一就是支持Windows集成 身份验证。大家可以从华军下载firefox-0.9-i686-linux-gtk2+xft-zhCN.tar.gz这个软件包，然后运行解压缩命令： tar zxvf firefox-0.9-i686-linux-gtk2+xft-zhCN.tar.gz 在当前目录下产生一个firefox目录，进入这个目录，运行firefox，出现firefox的主界面，如图1，图2： 图1  图2 打开编辑-首选项菜单，点击连接设置，出现连接设置对话框，将HTTP代理服务器设置成你的ISA Server的Web代理地址和端口就行了，如图3， 图3 设置完成以后，在地址栏中输入一个站点，如，弹出身份验证对话框，在此输入你的用户名和密码，如图4。 图4 firefox的身份验证方式支持基本身份认证和Windows集成身份验证，以前的Linux浏览器到这一步就不能继续连接了，要么是根本就不会弹出身份验证对话框 ，要么是输入正确的用户名和密码后就是通不过。图5就是Mozilla1.2.1在进行ISA Server的集成身份验证后的结果。 图5 方法二： 此法要复杂一些，但功能更强大。这是一种使用二次代理的方法 ，工具就是ntlmaps，全称Authorization Proxy Server，翻译过来就是认证代理服务器。下面讲解具体的实施步骤。 首先从网上下载ntlmaps，最新版是0.98，ntlmaps是用Python语言写的 。然后解压缩ntlmaps，解压后的目录下有几个文件，然后修改配置文件server.cfg： PARENT_PROXY：你的isa代理服务器地址 PARENT_PROXY_PORT： 你的isa代理服务器端口 USER： 你的用户名 PASSWORD： 你的密码 其他可保持默认设置。如图6，图7。 图6 图7 　 server.cfg配置完成后，运行 python main.py，如图8。 图8 然后打开linux上的任何一款浏览器，如RedHat自带Mozilla，将代理服务器设置成，端口是5865，如图9。 图9 输入ISA中文站的网址，看下图， 正常访问出去了吧？连用户名和密码都不用输!如图10。实际上ntlmasp已经替你向ISA Server通过了Windows集成身份验证了。 图10 以上两种方法本人在RedHat9.0上实验通过，注意，仅对Web代理客户有效。