27 июля 2010 г.

Windows 7, squid и ntlm-аутентификация

Собственно, домен на win2k3, squid с ntlm-аутентификацией через winbind
В браузере (в данном случае, IE8) прописан прокси-сервер.
Браузер постоянно запрашивает логин и пароль, и не принимает их.
Проблема в том, что microsoft накрутил немного =)
Один из путей решения:

Добавить в локальную политику безопасности - параметры безопасности - Сетевая безопасность: Уровень проверки подлинности LAN Manager - Отправлять LM и NTLM-использовать сеансовую безопасность.

Локальную политику безопасности в семерке можно открыть одним из способов:
  1. Нажмите на кнопку "Пуск" для открытия меню, в поле поиска введите Локальная политика безопасности и откройте приложение в найденных результатах; 
  2. Воспользуйтесь комбинацией клавиш *+R для открытия диалога "Выполнить". В диалоговом окне "Выполнить", в поле "Открыть" введите secpol.msc и нажмите на кнопку "ОК"
  3. Откройте "Консоль управления MMC". Для этого нажмите на кнопку "Пуск", в поле поиска введите mmc , а затем нажмите на кнопку "Enter". Откроется пустая консоль MMC. В меню "Консоль" выберите команду "Добавить или удалить оснастку" или воспользуйтесь комбинацией клавиш Ctrl+M. В диалоге "Добавление и удаление оснасток" выберите оснастку "Редактор локальной групповой политики" и нажмите на кнопку "Добавить". В появившемся диалоге "Выбор объекта групповой политики" нажмите на кнопку "Обзор" для выбора компьютера или нажмите на кнопку "Готово" (по умолчанию установлен объект "Локальный компьютер"). В диалоге "Добавление или удаление оснасток" нажмите на кнопку "ОК". В оснастке "Редактор локальной групповой политики" перейдите в узел "Конфигурация компьютера", а затем откройте узел "Параметры безопасности".
 Еще про один способ пишут, но я не пробовал:

The problem is the autentificación NTLM of Windows7. It is necessary to
create the following key in the registry to solve it


1. In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
If it doesn’t exist, create a DWORD value named LmCompatibilityLevel and set
the value to 1 to use LM NTLM and NTLMv2 if is negociated, this is 
Also it works establishing the value to 0, and 3 though for more safety the
value using 3 though with old operating systems it will not work on having
used obligatorily NTLMv2.

2. Reboot

PS. Источники не указываю, ибо уже не помню, откуда это брал, уж простите =)