Spoločnosť, ktorej infraštruktúru musím udržiavať, nedávno začala migrovať užívateľské pracovné stanice zo starých Widows XP SP3 na Windows 7. Bol vyvinutý plán migrácie, podnikové obchodné aplikácie boli testované a overené v systéme Windows 7, ale vyskytol sa jeden významný problém. Faktom je, že na prístup na internet ako proxy server sa používa známy proxy server pre Linux Squid. A na serveri Squid nakonfiguroval autorizáciu používateľov domény s cieľom riadiť prístup na internet pridávaním alebo vylúčením používateľov do skupiny Active Directory. Ťažiskom bol teda problém overovania NTLM systému Windows 7 na serveri Squid proxy.
Pri každom spustení programu Internet Explorer 8 sa zobrazí kontextové okno so žiadosťou o zadanie autentifikačných informácií pre používateľa domény (meno a heslo). Napriek skutočnosti, že požadované údaje boli zadané a boli správne, sa však opakovane objavilo vyskakovacie okno so žiadosťou o autorizáciu, t. Internet nefungoval.
Prirodzene som si overil, že v nastaveniach IE 8 bola nainštalovaná možnosť overenia totožnosti pass-through (Tools-> Internet Options-> Advanced-> Security / Enable Integrated Windows Authentication) a skutočne to stálo, takže to nie je dôležité..
Čo to teda môže byť? Po putovaní po rôznych internetových fórach som našiel popis podobného problému: " problém je autentificacina NTLM z windows7. Na jeho vyriešenie je potrebné v registri vytvoriť nasledujúci kľúč » . tj Dôvod tejto hanby je, že spoločnosť Microsoft v predvolenom nastavení úplne opustila používanie LM a NTLM, všetko kvôli sprísneným požiadavkám na zabezpečenie v systéme Windows 7/2008 Server R2. Preto je v systéme Squid vo Windows 7 problém s overením NTLM.
Tento problém môžete vyriešiť dvoma spôsobmi:
1) Vytvorte v registri cestu
V HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa nový parameter DWORD s názvom LMCompatibilityLevel, ktorého hodnota musí byť rovná 1.
2) Upraviť zásady skupiny. Prečo ísť do vetvy Local Security Policy -> Security Settings -> Local Policies -> Security Options, tam nájdete parameter s názvom 'sieť zabezpečenia: LAN manažér overenie pravosti hladina', nastavte ho na rovnakú hodnotu 'sada LM
& NTLM - použitie NTLMv2 sedenie ak podľa dohody'(predvolená hodnota nie je definovaná' Nedefinované ').
Zostáva iba reštartovať počítač (pre politiku stačí vykonať gpupdate / force) a môžete si užiť normálnu autentifikáciu zo systému Windows 7 na serveri Squid proxy.
