多域鱿鱼问题（Bluecoat BCCAA如何做？）

我的公司刚刚收购了另一家拥有自己的不相交领域的公司。 在我目前的组织中，一部分networkingstream量通过join域的squid代理进行路由。 我们的客户通过NTLM进行透明的身份validation。

显而易见的答案是在域之间build立一种信任关系，但不幸的是，由于本文所讨论的范围之外的原因，目前还无法完成。

我想以某种方式得到鱿鱼来validation客户端的这些多个域名，但我不明白这是如何基于我刚刚采取的NTLM数据包捕获：

• 未经身份validation的客户端转到website.com。 Squid向客户端呈现407响应，提示客户端进行身份validation。 代理validation标头没有有用的信息。
• 客户端发送一个NTLM请求包。 客户端不公布它的域或任何东西。
• 服务器发送一个挑战连同它的服务器名称和域名。
• 客户端签名挑战，发送域名，用户名和主机名。

在步骤3，服务器似乎是在客户端广告之前通告其域名的实体。

• Squid代理encryptionhttpstream量和连接消息
• 当使用url_rewrite_program时，squid在查询中添加LAN IP，squid用户名和squid端口
• 鱿鱼ssl_crtd帮手崩溃得太快了
• 使用squid的VPN浏览监视器
• 是新的squidcaching多核心版本框？

一位在Bluecoat公司工作的我的同事向我介绍了他们的BCCAA设备。 不幸的是，我的组织更多…有预算意识……并不能简单地购买一件Bluecoat。

BCAAA如何神奇地决定哪个域发送到客户端进行NTLM身份validation？