V poslední době společnost, jejíž infrastrukturu musím udržovat, začala migrovat uživatelské pracovní stanice ze starých Widows XP SP3 na Windows 7. Byl vyvinut plán migrace, uživatelské obchodní aplikace v systému Windows 7 byly testovány a ověřeny, ale vyskytl se jeden významný problém. Faktem je, že k přístupu na internet jako proxy server se používá známý proxy server pro Linux Squid. A na serveru Squid nakonfiguroval autorizaci uživatelů domény za účelem řízení přístupu na internet přidáním / vyloučením uživatelů do skupiny Active Directory. Závěs byl tedy problém NTLM autentizace Windows 7 na Squid proxy.
Při každém spuštění aplikace Internet Explorer 8 se zobrazí vyskakovací okno s výzvou k zadání ověřovacích údajů pro uživatele domény (jméno a heslo). I přes skutečnost, že požadované údaje byly zadány a byly správné, se znovu a znovu objevilo vyskakovací okno se žádostí o autorizaci, tzn. Internet nefungoval.
Přirozeně jsem si ověřil, že v nastavení IE 8 byla nainstalována možnost pass-through ověření (Nástroje-> Možnosti Internetu -> Upřesnit-> Zabezpečení / Povolit integrované ověřování systému Windows) a skutečně to stálo, takže to není důležité.
Co to tedy může být? Po putování po různých internetových fórech jsem našel popis podobného problému: " problém je autentificacidni NTLM z Windows7. K vyřešení je nutné vytvořit následující klíč v registru » . I.e. Důvodem této hanby je, že Microsoft ve výchozím nastavení zcela opustil používání LM a NTLM. To vše kvůli zpřísněným bezpečnostním požadavkům v systému Windows 7/2008 Server R2. Proto je problém s ověřením NTLM na Squid v systému Windows 7.
Tento problém lze vyřešit dvěma způsoby:
1) Vytvořit v registru podél cesty
V HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa nový parametr DWORD s názvem LmCompatibilityLevel, jehož hodnota musí být nastavena na 1.
2) Upravit zásady skupiny. Proč jít do větev Local Security Policy -> Security Settings -> Local Policies -> Security Options, najděte tam parametr s názvem ''Síť bezpečnost: LAN Manažer autentizace úroveň', vyrovnejte to ''Set LM
& NTLM - Použití NTLMv2 sezení pokud vyjednáváno'(výchozí hodnota není definována' Není definováno ').
Zbývá pouze restart počítače (u zásady stačí provést) gpupdate / force) a můžete si užít normální autentizaci z Windows 7 na Squid proxy.
