IGKにてHTTP/1.1を有効にすることで、IGK経由でもNTLM認証サイトへのアクセスが行えるようになります。
[設定手順]
1.以下の設定ファイルを開きます。
/opt/f-secure/fsigk/conf/fsigk.ini
2.下記のパラメータを[http]項目の配下に追加します。
use_http11=yes
3.弊社サービスを再起動し、設定が反映されます。
# cd /opt/f-secure/fsigk; make restart
パケットキャプチャにて確認したところNTLM認証ではクライアントからNTLMSSP_NEGOTIATEがHTTP/1.1で送信されております。IGKのデフォルト設定ではHTTP/1.1はHTTP/1.0へ変換して上位へ送るため、この動作が影響してNTLM認証が行えないようです。
