IGK経由でのNTLM認証サイトへのアクセスについて - F-Secure Community
<main> <article class="userContent"> <div> <p> IGKにてHTTP/1.1を有効にすることで、IGK経由でもNTLM認証サイトへのアクセスが行えるようになります。</p> <p>[設定手順]<br>1.以下の設定ファイルを開きます。 <br>/opt/f-secure/fsigk/conf/fsigk.ini</p> <p>2.下記のパラメータを[http]項目の配下に追加します。 <br>use_http11=yes</p> <p>3.弊社サービスを再起動し、設定が反映されます。 <br># cd /opt/f-secure/fsigk; make restart</p> <p>パケットキャプチャにて確認したところNTLM認証ではクライアントからNTLMSSP_NEGOTIATEがHTTP/1.1で送信されております。IGKのデフォルト設定ではHTTP/1.1はHTTP/1.0へ変換して上位へ送るため、この動作が影響してNTLM認証が行えないようです。</p> </div> </article> </main>
