chuber
Goto Top

Squid Proxy - NTLM AUTH funktioniert nur teilweise

Squid Proxy - NTLM AUTH funktioniert nur teilweise

Guten Morgen,

ich habe ein Problem mit einem Squid3 mit NTLM Auth.

Aufgesetzt ist der Squid auf einem Debian 5 64Bit auf einem ESXi.

Auf dem selben ESXi sind auch ein SBS 2008 und ein Server 2008 Terminalserver installiert.

Auf diesen beiden Systemen kann ich den Proxy eintragen und auch mit den Benutzern aus der Gruppe "Internetzugang" nutzen.

Funktioniert alles wunderbar.

Sobald ich allerdings den Proxy auf einer Windows 7 Workstation eintrage (die natürlich auch in der Domain ist) fragt mich der Squid nach Benutzername und Kennwort... Egal was ich dort eingebe - es funktioniert nicht....

Squid.conf
auth_param ntlm program /usr/bin/ntlm_auth --require-membership-of=meineDomain\\Internetzugang --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param basic program /usr/bin/ntlm_auth --require-membership-of=meineDomain\\Internetzugang --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Domain Proxy Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
authenticate_cache_garbage_interval 10 seconds
authenticate_ttl 0 seconds
acl AuthorizedUsers proxy_auth REQUIRED
http_access allow all AuthorizedUsers

Content-ID: 158852

Url: https://administrator.de/contentid/158852

Ausgedruckt am: 22.11.2024 um 10:11 Uhr

daMopsi
daMopsi 18.01.2011 um 09:01:23 Uhr
Goto Top
Hi,

du musst auf Windows 7 Workstations folgendes machen:

start -> ausführen -> secpol.msc -> lokale Richtlinien -> Sicherheitsoption -> Netzwerksicherheit:
LAN-Manager-Authentifizierungsebene -> LM- und NTLM-Antworten senden (NTLMv2-Sicherheit verwenden)

danach funktioniert die authentifizierung einwandfrei
chuber
chuber 18.01.2011 um 09:14:04 Uhr
Goto Top
Vielen Dank. Es funktioniert nun. Wunderbar face-smile