Squid, NTLM, Windows 7 e IE8

2

Estou executando o Squid 2.7-stable4, o Samba 3 e o Windows 7 RC com o IE8.

Eu tenho a configuração de autenticação NTLM no meu servidor proxy squid e funciona bem para todas as combinações de navegador e Windows (incluindo IE8 no XP e Firefox no Win7), mas não funciona (continua pedindo autenticação) para o IE8 Windows 7.

Eu posso fazê-lo funcionar usando o hack do registro LmCompatibilityLevel, mas eu realmente prefiro fazê-lo funcionar no servidor.

Alguém tem alguma experiência com isso? Ou sabe por onde começar a procurar? Os registros do samba não revelam muito.

EDIT: Aqui está o que o log wb-MYDOMAIN diz quando tento autenticar:

[2009/08/20 15:13:36, 4] nsswitch/winbindd_dual.c:fork_domain_child(1080)
  child daemon request 13
[2009/08/20 15:13:36, 10] nsswitch/winbindd_dual.c:child_process_request(478)
  process_request: request fn AUTH_CRAP
[2009/08/20 15:13:36, 3] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth_crap(1755)
  [ 4127]: pam auth crap domain: MYDOMAIN user: MYUSER
[2009/08/20 15:13:36, 0] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth_crap(1767)
  winbindd_pam_auth_crap: invalid password length 24/282
[2009/08/20 15:13:36, 2] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth_crap(1931)
  NTLM CRAP authentication for user [MYDOMAIN]\[MYUSER] returned NT_STATUS_INVALID_PARAMETER (PAM: 4)
[2009/08/20 15:13:36, 10] nsswitch/winbindd_cache.c:cache_store_response(2267)
  Storing response for pid 4547, len 3240
    
por Harley 20.08.2009 / 02:49

3 respostas

0

Você não pode fazer isso no NTLM. Você precisa usar o kerberos, conforme descrito em Obtendo o Squid para autenticar com o Kerberos e o Windows 2008/2003/7 / XP .

    
por 15.10.2009 / 01:41
1

Execute GP local no W7 (não lembre, mas no 2000 e 2003 é gpedit.msc). Procure por política de máquina local > configuração do computador - configuração do Windows - > políticas locais - > opção de segurança - > Segurança da rede: nível de autenticação do LAN Manager

Definir LM & NTLM - Use sessão NTLMv2 se for negociado

    
por 03.12.2009 / 06:48
1

A solução certa é usar o programa ntlm_auth a partir de uma distribuição de samba mais recente: o samba 3.4 e o samba 3.5 parece autenticar o Win7 com o NTLMv2 sem problemas. O Samba 3.0 não conseguiu fazer isso.

    
por 22.10.2010 / 12:47