autorizație NTML în diferite browsere, configurarea și întreținerea serverelor

1) introdus în browser despre: config
2) să treacă o secțiune NetWork și deselectați din parametrul Activare NTML
3) reporniți browserul.

FireFox, Chrome: acestea sprijină, dar au nevoie de un pic de un șaman. Voi descrie câteva opțiuni care sunt procurate de pe Internet, va trebui să încercați totul până când găsiți unul care ai venit.

1) va trebui să adăugați în HKEY_LOCAL_MACHINE \ SYSTEM registru \ CurrentControlSet \ Control \ Lsa parametru numit valoarea LMCompatibilityLevel DWORD și setați-l la 1. După aceea, va fi necesar să reporniți computerul (aceasta este o opțiune M-am dus)

Apoi, reporniți browserul.

După aceea, vom închide politica, și suprasolicitării.

Dacă aveți versiunea în limba engleză, apoi, astfel: mașină de elaborare a politicilor>> ferestre de calculator Setari- configura cam> policies- locale> securitate option-> de securitate de rețea: LAN nivel de autentificare Manager și selectați LM NTML - sesiune de utilizare NTLMv2 dacă negotited.

4) O altă opțiune - este configurat prin squid_ldap:

auth_param program de bază / usr / lib / squid3 / squid_ldap_auth -b "cn = utilizatori, dc = birou, dc = ru" -f "sAMAccountName =% s" -h 192.168.0.74 -D „cn = administrator, cn = utilizatori, dc = birou, dc = ru "-w" secpass "
auth_param copii de bază 5
auth_param tărâm de bază meu INET Proxy
auth_param bază credentialsttl 60 minute

nt_groups external_acl_type% CONECTARE / usr / lib / squid3 / squid_ldap_group -R -b "cn = utilizatori, dc = office, dc = ru" -f „((cn =% v) (utilizatori memberOf = cn =% a, cn = , dc = birou, dc = ru)) "-D" cn = administrator, cn = utilizatori, dc = birou, dc = ru "-w" secpass „-h 192.168.0.74

acl toate 0.0.0.0/0.0.0.0 src
acl group_inet nt_groups externe INET

http_access permit group_inet
http_reply_access permite tuturor
icp_access permite tuturor
http_access neagă toate

În orice caz, încercați 🙂

Mesaj de navigare

hmm ... ..stranno, acum am o grămadă de a rula calmar + NTLM. Nu șamanism nu trebuie să facă. Am crescut destul de recent. Toate ruleaza rece. Ei bine, singurul lucru pe care Mozilla nu-și amintește detaliile, și aveți de fiecare dată când deschideți juzverej introducerea numelui de utilizator și parola de domeniu. Și nici o problema. Deși este posibil ca problema depinde de versiunea ......

Ashas I se observă numai în operă. În alte browsere - totul este în regulă.

Am tot ce lucrează aici cu astfel de linii dacă:

auth_param programul ntlm / usr / local / bin / ntlm_auth -helper-protocol = calmar-2,5-ntlmssp
copii auth_param NTLM 100
NTLM auth_param keep_alive pe
auth_param bază programul / usr / local / bin / ntlm_auth -helper-protocol = calmar-2,5-bazic
auth_param copii de bază 20
auth_param tărâm de bază Squid proxy-cache server web
auth_param bază credentialsttl 20 ore

Mulțumesc. INFA foarte mare ajutor. Și într-o zi, toate computerele din rețeaua de înfuriați și a refuzat să se autentifice la proxy (păcatul pe actualizări, WSUS lansat recent). chiar dacă introduceți un nume de utilizator și o parolă. M-am gândit fata Hedgehog. Prin gp am repara în domeniu.