web-dev-qa-db-ja.com

Squid、NTLM、Windows 7、IE8

Squid 2.7-stable4、Samba 3、およびIE8を搭載したWindows 7RCを実行しています。

SquidプロキシサーバーにNTLM認証を設定しており、ブラウザーとWindowsのすべての組み合わせ(XPのIE8とWin7のFirefoxを含む)を含む)で正常に機能しますが、機能しません(質問を続けます)認証用)Windows7上のIE8の場合。

LmCompatibilityLevelレジストリハックを使用して動作させることはできますが、サーバー上で動作させたいと思っています。

誰かがこれについて何か経験がありますか?または、どこから探し始めるか知っていますか? sambaログはあまり明らかにしません。

編集:認証を試みたときにwb-MYDOMAINログに表示される内容は次のとおりです。

[2009/08/20 15:13:36, 4] nsswitch/winbindd_dual.c:fork_domain_child(1080)
  child daemon request 13
[2009/08/20 15:13:36, 10] nsswitch/winbindd_dual.c:child_process_request(478)
  process_request: request fn AUTH_CRAP
[2009/08/20 15:13:36, 3] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth_crap(1755)
  [ 4127]: pam auth crap domain: MYDOMAIN user: MYUSER
[2009/08/20 15:13:36, 0] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth_crap(1767)
  winbindd_pam_auth_crap: invalid password length 24/282
[2009/08/20 15:13:36, 2] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth_crap(1931)
  NTLM CRAP authentication for user [MYDOMAIN]\[MYUSER] returned NT_STATUS_INVALID_PARAMETER (PAM: 4)
[2009/08/20 15:13:36, 10] nsswitch/winbindd_cache.c:cache_store_response(2267)
  Storing response for pid 4547, len 3240
2
Harley

NTLMではこれを実際に行うことはできません。 SquidをKerberosおよびWindows 2008/2003/7/XPで認証する で説明されているように、Kerberosを使用する必要があります。

0
Harley

正しい解決策は、最新のsambaディストリビューションのntlm_authプログラムを使用することです。samba3.4およびsamba 3.5は、問題なくNTLMv2でWin7を認証しているようです。 Samba3.0はそれを行うことができませんでした。

1
user57923

W7でローカルGPを実行します(覚えていませんが、2000年と2003年にはgpedit.mscです)。ローカルマシンポリシー->コンピュータ設定-> Windows設定->ローカルポリシー->セキュリティオプション->ネットワークセキュリティ:LANManager認証レベルを探します

LMとNTLMの設定-ネゴシエートされた場合はNTLMv2セッションを使用します

1
Oleg