Autenticação de proxy NTLM como sistema local no Windows Server 2008

Question

Autenticação de proxy NTLM como sistema local no Windows Server 2008

#1 resposta do (0 votos)

0

Eu tenho um aplicativo que é necessário para enviar solicitações HTTP por meio de um proxy que suporta apenas a autenticação NTLM contra o controlador de domínio local. Eu estou usando uma construção libcurl SSPI para enviar solicitações que estão trabalhando no Windows 7+ como Sistema Local e Windows Server 2008 como um usuário do domínio.

No entanto, quando executo o aplicativo como o usuário do sistema local no S2008, a autenticação com o proxy falha. A inspeção do handshake do NTLM revela que:

O sinalizador "Negociar anônimo" é definido pelo cliente S2008 e
Nenhum dado do usuário está sendo enviado.

Na autenticação anônima do Windows 7 + não é usada e as credenciais de identidade do computador são usadas. Algumas pesquisas indicam que o uso de credenciais de computador em vez de autenticação anônima NTLM é um novo recurso no Windows 7+ ( veja technet ) então, se este for o caso, há alguma maneira de ativar a autenticação anônima no controlador de domínio ou no proxy para permitir que a autenticação anônima seja bem-sucedida?

Estou usando um proxy Squid 3.2.8 com winbind e um controlador de domínio do Windows Server 2012 R2.

curl squid windows-server-2008 ntlm

por Jem Tucker 24.05.2017 / 17:22

1 resposta

Tags curl squid windows-server-2008 ntlm

gera lista numerada de nomes de computador sem foreach no powershell Instalada nova CPU, sem display, mas luzes e ventiladores acendem

score 0 · Accepted Answer

Estes problemas com a autenticação no Windows Server 2008 são devidos a diferenças na funcionalidade NTLM no Windows 7 / Windows Server 2008 R2 +.

Para habilitar a autenticação desses sistemas operacionais herdados, três configurações de Diretiva de Grupo devem ser habilitadas e configuradas em Computer Configuration/Policies/Windows Settings/Security Settings/Local Policies/Security Options :

Segurança de rede: segurança de sessão mínima para clientes baseados em NTLM SSP (incluindo RPC seguro) - Limpar "exigir criptografia de 128 bits"
Segurança de rede: segurança de sessão mínima para servidores baseados em NTLM SSP (incluindo RPC seguro) - Clear "Require 128-bit encryption"
Segurança de rede: permita que o sistema local use a identidade do computador para NTLM - ative esta política

Com essas alterações aplicadas, os sistemas operacionais herdados podem autenticar e atravessar o proxy com êxito.