здрасти..в общем проблема в следующем.
есть сквид, есть аутендификация по нтлм, все работает .
однако решил потестить винду 7 и в частности IE8 .. что заметил так то что оно постоянно запрашивает авторизацию и ничего после этого не происходит..
даешь логин и пароль, ок - по новой, логин и пароль.. после нескольких попыток - кривая аутендификация.
во всех остальных браузерах все путем..
вот что нагуглил:
http://www.nabble.com/SquidNT--TCP_DENIED-tt20297857.html#a2...
лог не привожу, все есть по ссылке, хоть и не мое но идентичное...
причина создания темы, так собственно и не понял как фиксят эту проблему..
кто сталкивался ?
Спасибо.
>здрасти..
>привет
>[оверквотинг удален]
>
>лог не привожу, все есть по ссылке, хоть и не мое но
>идентичное...
>
>причина создания темы, так собственно и не понял как фиксят эту проблему..
>
>
>кто сталкивался ?
>
>Спасибо.Не факт, что проблема именно в этом, но вероятно, что в Windows 7 мелкомягкие уже полностью отказались от LM и NTLM по умолчанию.
Samba 3 ну и winbindd как и SQUID, который с ними работает понимают максимум NTLM. Если Samba 4 всё же когда-нибудь зарелизят, то обещают, что там это уже всё будет. Тем более, что мелкософт сейчас довольно активно помогают самбистам в рамках сотрудничества с Novell по более тесной интеграции OpenSUSE с виньдой.
У меня была похожая проблема на Windows Vista Home Premium. Удалось решить переводом в режим совместимости с NTLM. Так что можете попробовать как вариант.
Здесь есть статейка на эту тему, возможно поможет:
http://support.microsoft.com/?scid=kb;ru;239869&x=12&y=9Удачи.
>[оверквотинг удален]
>более тесной интеграции OpenSUSE с виньдой.
>
>У меня была похожая проблема на Windows Vista Home Premium. Удалось решить
>переводом в режим совместимости с NTLM. Так что можете попробовать как
>вариант.
>
>Здесь есть статейка на эту тему, возможно поможет:
>http://support.microsoft.com/?scid=kb;ru;239869&x=12&y=9
>
>Удачи.Хм, интересно, и каким же образом теперь будет проходить авторизация?
по ссылке что я привел выше видно что у разных людей настроена нитл авторизация, однако лишь у нескольких она не работает в свяязке с IE8.. а у некоторых все работает! ) видимо проблема не только в совместимости..
>[оверквотинг удален]
>>Здесь есть статейка на эту тему, возможно поможет:
>>http://support.microsoft.com/?scid=kb;ru;239869&x=12&y=9
>>
>>Удачи.
>
>Хм, интересно, и каким же образом теперь будет проходить авторизация?
>по ссылке что я привел выше видно что у разных людей настроена
>нитл авторизация, однако лишь у нескольких она не работает в свяязке
>с IE8.. а у некоторых все работает! ) видимо проблема не
>только в совместимости..kerberos
>[оверквотинг удален]
>>>
>>>Удачи.
>>
>>Хм, интересно, и каким же образом теперь будет проходить авторизация?
>>по ссылке что я привел выше видно что у разных людей настроена
>>нитл авторизация, однако лишь у нескольких она не работает в свяязке
>>с IE8.. а у некоторых все работает! ) видимо проблема не
>>только в совместимости..
>
>kerberosи что что керберос? у меня тоже аунтификация в самбе ADS стоит. это керберос и тикиты все получает а в IE8\Win7 не работает...
у меня заработал такой рецепт (от http://www.mail-archive.com/squid-users@squid-cache.org...):The problem is the autentificación NTLM of Windows7. It is necessary to
create the following key in the registry to solve it1. In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
If it doesn’t exist, create a DWORD value named LmCompatibilityLevel and set
the value to 1 to use LM NTLM and NTLMv2 if is negociated, this is
Also it works establishing the value to 0, and 3 though for more safety the
value using 3 though with old operating systems it will not work on having
used obligatorily NTLMv2.2. Reboot
>[оверквотинг удален]
>
>the value to 1 to use LM NTLM and NTLMv2 if is
>negociated, this is
>Also it works establishing the value to 0, and 3 though for
>more safety the
>value using 3 though with old operating systems it will not work
>on having
>used obligatorily NTLMv2.
>
>2. RebootЕсть путь более прямой.
Нужно добавить в локальную политику безопасности - параметры безопасности - Сетевая безопасность: Уровень проверки подлинности LAN Manager - Отправлять LM и NTLM-использовать сеансовую безопасность.
Эффект точно такой же - добавление в реестр нужного ключика, но сделать это можно штатными средствами Windows.
пересобрать сквиду с потдержкой
auth_param negotiate program /usr/bin/squid_kerb_authсоздать пользователя в ад выдать ключи, возня ещё та, в итоге только так заработало, гдето натыкался на статью.
Дабы не создавать новую тему отпишусь здесь.Ситуёвина очень интересная у меня произошла. Если авторизоваться напрямую в домен, то сквид не пропускает меня.
А если заходить на комп как локальный пользователь (администратор), и в дальнейшем авторизоваться в домене (при запуске браузера), то прокся подхватывается на ура.
Изменение политики безопасности не помогло. Бубен тоже...