raheel at raheelhameed dot com)Ez a fejezet tartalmazza a szerz�i jogokkal, a sz�ks�ges el�felt�telekkel, a dokumentum haszn�lat�val valamint az �j verzi�k el�rhet�s�g�vel kapcsolatos inform�ci�kat.
A dokumentum jogos tulajdonosa Raheel Abdul Hameed. Copyright (c) 2003
A dokumentum a Free Software Foundation �ltal kiadott GNU Free Documentation License 1.2-es vagy �jabb verzi�j�ban foglalt felt�telek keretein bel�l m�solhat�, terjeszthet� �s/vagy m�dos�that�; invari�ns fejezet, els� bor�t�lapsz�veg �s h�ts� bor�t�lapsz�veg nincsen.
A licenc egy m�solata megtal�lhat� a GNU Free Documentation License c�men.
A dokumentumban tal�lhat� inform�ci�kat saj�t felel�ss�gre haszn�ljuk. A dokumentum tartalm�ra vonatkoz�an semmilyen felel�ss�get nem v�llalok. A dokumentumban l�v� elk�pzel�sek, p�ld�k �s/vagy minden m�s tartalmat teljes m�rt�kben a saj�t felel�ss�g�nkre haszn�ljuk.
Minden szerz�i jog a tulajdonosok�, hacsak arr�l konkr�tan m�sk�ppen nem rendelkeznek. Ebben a dokumentumban szerepl� kifejez�sek haszn�lata semmi estere sem lehetnek hat�ssal term�k v�djegyre vagy szolg�ltat�i v�djegyre.
Bizonyos term�kek vagy v�djegyek megnevez�se j�v�hagy�sk�nt (hozz�j�rul�sk�nt) nem tekinthet�ek.
Er�sen aj�nlott a rendszer biztons�gi ment�se nagyobb telep�t�sek el�tt. Ezen k�v�l aj�nlott a rendszeres id�k�z�nk�nti biztons�gi ment�s.
A dokumentum leg�jabb v�ltozata a http://tldp.org/HOWTO/Web-Browsing-Behind-ISA-Server-HOWTO.html c�men �rhet� el.
Jelen dokumentum felt�telezi, hogy tudunk egy l�tez� f�jlt szerkeszteni egy �ltalunk haszn�lt szerkeszt� programmal, mivel a dokumentum egy konfigur�ci�s f�jl szerkeszt�s�r�l sz�l. Ezen k�v�l el�ny�s, de nem sz�ks�ges az ISA szerver be�ll�t�s�nak ismerete.
Jelen dokumentum az al�bbi esetekben pr�b�l seg�teni:
Eddig nem k�sz�lt ford�t�s.
Ha k�sz�tesz, vagy tudom�sod van eme dokumentum ford�t�s�r�l, �gy k�rlek e-mailben jelezd, �n pedig friss�tem ezt a fejezetet.
A magyar ford�t�st Vadon P�ter k�sz�tette (2004.06.07). A lektor�l�st Daczi L�szl� v�gezte el (2004.06.07). Eme dokumentum legfrissebb v�ltozata megtal�lhat� a Magyar Linux Dokument�ci�s Projekt honlapj�n.
Az ISA szerver sz�mos h�l�zati funkci�t l�t el, p�ld�ul t�zfal, Web-gyorst�r, jogosults�g-alap� adminisztr�ci�, dinamikus IP sz�r�s, virtu�lis mag�nh�l�zat szolg�ltat�s (Virtual Private Network; VPN), bet�r�si k�s�rlet detekt�l�s, h�l�zati c�mford�t�s (Network Adress Translation; NAT) �s jelent�sek k�sz�t�se (reporting). M�g Windows kliensek sz�m�ra robusztus megold�s, Linux felhaszn�l�k sz�m�ra maga a k�nszenved�s, mivel a legt�bb Linux alap� b�ng�sz� nem igaz�n haszn�lhat� ISA szerver m�g�l. Az�rt haszn�lom a "nem igaz�n" kifejez�st, mert l�tezik n�h�ny megold�s.
Windows alap� klienst futtatva az ISA szerver m�g�tt �szrevehetj�k, hogy norm�lis esetben csak az Internet Explorert haszn�lva b�ng�szhet�nk, m�s b�ng�sz�kkel - p�ld�ul Netscape - nem. Ennek az az oka, hogy az ISA szerver egy "integr�lt hiteles�t�s" nev� m�dszert haszn�l. Amikor az Internet Explorer kapcsol�dik az ISA szerverhez, hogy egy weboldalt lek�rjen, minden egyes k�r�ssel egy�tt elk�ld egy k�dot, ami alapj�n a szerver azonos�t minket, mint l�tez� tartom�ny-felhaszn�l�kat. [Ennek ellen�rz�s�re lehallgathatunk n�h�ny csomagot b�ng�sz�s k�zben, a k�r�s fejl�c�b�l kider�l, amit a b�ng�sz�nk k�ld az ISA szerver fel�.] Ezt a fajta hiteles�t�st m�s b�ng�sz�k nem t�mogatj�k, ez�rt a legt�bb nem haszn�lhat�.
A k�vetkez� fejezetek bemutatj�k, hogyan tegy�k k�pess� a Linux alap� b�ng�sz�nket a sz�rf�z�sre.
Mint fentebb megtudtuk, az ISA szerveren be�ll�tott integr�lt hiteles�t�s miatt a harmadik f�l �ltal gy�rtott b�ng�sz�k nem m�k�dnek. Ebben az esetben haszn�lhat� egy m�sik hiteles�t�si elj�r�s, az alapvet� hiteles�t�s (Basic Authentication). Ezt a legt�bb b�ng�sz� - �s ami a legfontosabb - az ISA szerver is t�mogatja. Amennyiben a k�rnyezet megk�veteli a nagyobb biztons�got, ez a m�dszer nem aj�nlott, mivel a felhaszn�l�n�v �s jelsz� tov�bb�t�skor csak gyeng�n titkos�tott.
Ehhez a m�dszerhez elengedhetetlen felt�tel, hogy jogosultak legy�nk az ISA szerver be�ll�t�s�ra. Ha nincs hozz�f�r�s�nk a szerver be�ll�t�konzolj�hoz, ugorjunk a k�vetkez� fejezetben tal�lhat� m�sodik m�dszerhez.
Csak annyit kell tenn�nk, hogy elind�tjuk az ISA be�ll�t�st (ISA Management), �s megtessz�k a k�vetkez� l�p�seket:
Alapvet�en a Netscape b�ng�sz�t vessz�k p�ld�nak.
A b�ng�sz�ben nyissunk meg egy teszt url-t, ekkor meg kell adnunk a felhaszn�l�nev�nket �s jelszavunkat. A felhaszn�l�n�vhez �rjuk be: TARTOM�NY\FELHASZN�L�, ahol a TARTOM�NY a Windows tartom�ny neve, a FELHASZN�L� pedig a l�tez� felhaszn�l�nev�nk a tartom�nyban. A jelsz�hoz �rjuk be a felhaszn�l�n�vhez tartoz� jelsz�t. Kattintsunk az "OK" gombra. P�ld�ul:
Felhaszn�l�n�v: CABLENET\Raheel Jelsz�: Az_�n_jelszavam ahol CABLENET a tartom�nyom, Raheel a felhaszn�l�nevem �s Az_�n_jelszavam az �rv�nyes jelszavam.
Ekkor a b�ng�sz� be tudja t�lteni az oldalt. M�s b�ng�sz� haszn�lata eset�n ellen�rizz�k, hogy t�mogatja-e az alapvet� hiteles�t�st (Basic Authentication).
Az NTLM hiteles�t� proxy szerver egy proxy szerver-szer� szoftver, ami csak az NTLM hiteles�t�st tov�bb�tja a b�ng�sz� �s az ISA Szerver k�z�tt, �gy a szerver azt "hiszi", hogy a b�ng�sz�nk Internet Explorer. Ezt �gy �ri el, hogy hozz�adja a k�r�sek fejl�c�hez az NTLM hiteles�t�st szolg�l� karakterl�ncokat. A programot Dmitry Rozmanov �rta Python nyelven [sz�p munka!]. Megtal�lhat� a www.python.org webhelyen. A legt�bb Linux terjeszt�snek r�sze egy Python �rtelmez� (interpreter).
Az NTLMAPS honlapja a http://ntlmaps.sourceforge.net/ c�men tal�lhat� meg. A let�lt�seket a http://sourceforge.net/project/showfiles.php?group_id=69259 c�men tal�lhatjuk meg k�zvetlen�l. A dokumentum �r�sakor a legfrissebb verzi� a 0.9.8.
Ha let�lt�tt�k az NTLMAPS-t, kicsomagolhatjuk egy nek�nk tetsz� k�nyvt�rba:
tar xzvf apsxxx.tar.gz
cd apsxxx
ahol "xxx" a verzi�sz�m.
Kedvenc programunkkal szerkessz�k a server.cfg f�jlt. Keress�k meg a k�vetkez� sorokat:
LISTEN_PORT:5865
# If you want APS to authenticate you at WWW servers using NTLM then just leave this
# value blank like PARENT_PROXY: and APS will connect to web servers directly.
# And NOTE that NTLM cannot pass through another proxy server.
PARENT_PROXY:your_parentproxy
PARENT_PROXY_PORT:8080
Alapbe�ll�t�sban az NTLMAPS a 5865-�s portot figyeli. Ezt tetsz�leges port sz�mra �t�rhatjuk. A "your_parentproxy" hely�re �rjuk be az ISA szerver IP c�m�t. Az ISA szerveren be�ll�tott portot adjuk meg a PARENT_PROXY_PORT param�terben.
Most a k�vetkez� sorokat keress�k:
# Windows Domain.
# NOTE: it is not full qualified internet domain, but windows network domain.
NT_DOMAIN:your_domain
# What user's name to use during authorization. It may differ form real current username.
USER:username_to_use
# Password. Just leave it blank here and server will request it at the start time.
PASSWORD:your_nt_password
�rjuk be a Windows tartom�nynevet a "your_domain" hely�re, a felhaszn�l�nevet a "username_to_use" hely�re �s a jelszavunkat a "your_nt_password" hely�re. Szerkeszt�s ut�n ments�k a f�jlt.
Egyszer�en futtassuk a main.py f�jlt, p�ld�ul:
./main.py
Ekkor az NTLMAPS szerver fogadja a kapcsolatokat.
Alapvet�en a Netscape b�ng�sz�t vessz�k p�ld�nak.
A b�ng�sz�ben nyissunk meg egy teszt url-t, �s l�tni fogjuk, hogy a b�ng�sz� helyesen bet�lti az oldalt. M�s b�ng�sz� haszn�lata eset�n ellen�rizz�k, hogy t�mogatja-e proxy haszn�lat�t.
Microsoft Tud�sb�zis 295667. cikk
http://support.microsoft.com/?kbid=295667
NTLM Authorization Proxy Server honlap http://ntlmaps.sourceforge.net/
Python honlap www.python.org
K�l�n k�sz�n�m Tabatha Persadnak (tabatha[kukac]merlinmonroe[pont]com) a nyelvtani, szerkezeti, jel�l�sbeli hib�k jav�t�s�t.
K�sz�n�m Greg Fergusonnak (gferg[kukac]sgi[pont]com), Joy Goodreaunak (joyg[kukac]us[pont]ibm[pont]com) a dokumentum kiad�s�ban val� seg�ts�gny�jt�s�t.
K�sz�n�m Faisal Khatrinak (fslkhatri[kukac]hotmail[pont]com) a dokumentum tartalm�nak ellen�rz�s�t.