Squid Proxy - NTLM AUTH funktioniert nur teilweise
Squid Proxy - NTLM AUTH funktioniert nur teilweise
Guten Morgen,
ich habe ein Problem mit einem Squid3 mit NTLM Auth.
Aufgesetzt ist der Squid auf einem Debian 5 64Bit auf einem ESXi.
Auf dem selben ESXi sind auch ein SBS 2008 und ein Server 2008 Terminalserver installiert.
Auf diesen beiden Systemen kann ich den Proxy eintragen und auch mit den Benutzern aus der Gruppe "Internetzugang" nutzen.
Funktioniert alles wunderbar.
Sobald ich allerdings den Proxy auf einer Windows 7 Workstation eintrage (die natürlich auch in der Domain ist) fragt mich der Squid nach Benutzername und Kennwort... Egal was ich dort eingebe - es funktioniert nicht....
Squid.conf
auth_param ntlm program /usr/bin/ntlm_auth --require-membership-of=meineDomain\\Internetzugang --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param basic program /usr/bin/ntlm_auth --require-membership-of=meineDomain\\Internetzugang --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Domain Proxy Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
authenticate_cache_garbage_interval 10 seconds
authenticate_ttl 0 seconds
acl AuthorizedUsers proxy_auth REQUIRED
http_access allow all AuthorizedUsers
Guten Morgen,
ich habe ein Problem mit einem Squid3 mit NTLM Auth.
Aufgesetzt ist der Squid auf einem Debian 5 64Bit auf einem ESXi.
Auf dem selben ESXi sind auch ein SBS 2008 und ein Server 2008 Terminalserver installiert.
Auf diesen beiden Systemen kann ich den Proxy eintragen und auch mit den Benutzern aus der Gruppe "Internetzugang" nutzen.
Funktioniert alles wunderbar.
Sobald ich allerdings den Proxy auf einer Windows 7 Workstation eintrage (die natürlich auch in der Domain ist) fragt mich der Squid nach Benutzername und Kennwort... Egal was ich dort eingebe - es funktioniert nicht....
Squid.conf
auth_param ntlm program /usr/bin/ntlm_auth --require-membership-of=meineDomain\\Internetzugang --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param basic program /usr/bin/ntlm_auth --require-membership-of=meineDomain\\Internetzugang --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Domain Proxy Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
authenticate_cache_garbage_interval 10 seconds
authenticate_ttl 0 seconds
acl AuthorizedUsers proxy_auth REQUIRED
http_access allow all AuthorizedUsers
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 158852
Url: https://administrator.de/contentid/158852
Ausgedruckt am: 08.11.2024 um 19:11 Uhr
2 Kommentare
Neuester Kommentar
Hi,
du musst auf Windows 7 Workstations folgendes machen:
start -> ausführen -> secpol.msc -> lokale Richtlinien -> Sicherheitsoption -> Netzwerksicherheit:
LAN-Manager-Authentifizierungsebene -> LM- und NTLM-Antworten senden (NTLMv2-Sicherheit verwenden)
danach funktioniert die authentifizierung einwandfrei
du musst auf Windows 7 Workstations folgendes machen:
start -> ausführen -> secpol.msc -> lokale Richtlinien -> Sicherheitsoption -> Netzwerksicherheit:
LAN-Manager-Authentifizierungsebene -> LM- und NTLM-Antworten senden (NTLMv2-Sicherheit verwenden)
danach funktioniert die authentifizierung einwandfrei