Pred kratkim je podjetje, katerega infrastrukturo moram vzdrževati, začelo selitev uporabniških delovnih postaj s starega Widows XP SP3 na Windows 7. Načrtovan je bil načrt preseljevanja, uporabniške poslovne aplikacije v operacijskem sistemu Windows 7 so bile preizkušene in preverjene, vendar je obstajala ena pomembna težava. Dejstvo je, da se za dostop do interneta kot proxy strežnika uporablja dobro znani proxy strežnik za Linux Squid. Na strežniku Squid je konfigurirano pooblastilo uporabnika domene za nadzor dostopa do interneta z dodajanjem / izključitvijo uporabnikov v skupino Active Directory. Torej, težava je bila težava avtentikacije NTLM Windows 7 na proxyju Squid.
Vsakič, ko zaženete Internet Explorer 8, se prikaže pojavno okno, v katerem vas zahteva, da vnesete podatke za preverjanje pristnosti za uporabnika domene (ime in geslo). Toda kljub dejstvu, da so bili zahtevani podatki vneseni in so bili pravilni, se je znova in znova pojavljalo pojavno okno, ki je zahtevalo odobritev, tj. Internet ni deloval.
Seveda sem preveril, ali je bila v nastavitvah IE 8 nameščena možnost preverjanja pristnosti (Orodja-> Internetne možnosti-> Napredno-> Varnost / Omogoči integrirano preverjanje pristnosti Windows) in res ni obstajala, zato to ni poanta.
Kaj bi torej lahko bilo? Po potepanju po različnih internetnih forumih sem našel opis podobne težave: "The problem je the autentificación NTLM od Windows7. Za reševanje je potrebno ustvariti naslednji ključ v registru » . I.e. Razlog za to sramoto je v tem, da je Microsoft privzeto opustil uporabo LM in NTLM, vse to pa je posledica zaostrenih varnostnih zahtev v sistemu Windows 7/2008 Server R2. Zato v sistemu Windows 7 obstaja težava z overjanjem NTLM na Squidu.
Za reševanje te težave obstajata dva načina:
1) Ustvari v registru ob poti
V HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa nov parameter DWORD z imenom LmCompatibilityLevel, katerih vrednost mora biti enaka 1.
2) Urejanje pravilnika skupine. Zakaj iti v vejo Lokalna varnostna politika -> Varnostne nastavitve -> Lokalne politike -> Varnostne možnosti, tam poišči parameter z imenom ''Omrežje varnost: LAN Manager overjanje stopnjo', ga postavite na enako ''Set LM
& NTLM - Uporaba NTLMv2 seji če po dogovoru'(privzeta vrednost ni definirana' Ni definirano ').
Ostaja le ponovno zagnati računalnik (za politiko je dovolj, da ga izvedemo gpupdate / sila) in lahko uživate v običajni avtentikaciji iz sistema Windows 7 na proxyju Squid.
