Squid、NTLM、Windows 7、IE8
Squid 2.7-stable4、Samba 3、およびIE8を搭載したWindows 7RCを実行しています。
SquidプロキシサーバーにNTLM認証を設定しており、ブラウザーとWindowsのすべての組み合わせ(XPのIE8とWin7のFirefoxを含む)を含む)で正常に機能しますが、機能しません(質問を続けます)認証用)Windows7上のIE8の場合。
LmCompatibilityLevelレジストリハックを使用して動作させることはできますが、サーバー上で動作させたいと思っています。
誰かがこれについて何か経験がありますか?または、どこから探し始めるか知っていますか? sambaログはあまり明らかにしません。
編集:認証を試みたときにwb-MYDOMAINログに表示される内容は次のとおりです。
[2009/08/20 15:13:36, 4] nsswitch/winbindd_dual.c:fork_domain_child(1080)
child daemon request 13
[2009/08/20 15:13:36, 10] nsswitch/winbindd_dual.c:child_process_request(478)
process_request: request fn AUTH_CRAP
[2009/08/20 15:13:36, 3] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth_crap(1755)
[ 4127]: pam auth crap domain: MYDOMAIN user: MYUSER
[2009/08/20 15:13:36, 0] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth_crap(1767)
winbindd_pam_auth_crap: invalid password length 24/282
[2009/08/20 15:13:36, 2] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth_crap(1931)
NTLM CRAP authentication for user [MYDOMAIN]\[MYUSER] returned NT_STATUS_INVALID_PARAMETER (PAM: 4)
[2009/08/20 15:13:36, 10] nsswitch/winbindd_cache.c:cache_store_response(2267)
Storing response for pid 4547, len 3240
NTLMではこれを実際に行うことはできません。 SquidをKerberosおよびWindows 2008/2003/7/XPで認証する で説明されているように、Kerberosを使用する必要があります。
正しい解決策は、最新のsambaディストリビューションのntlm_authプログラムを使用することです。samba3.4およびsamba 3.5は、問題なくNTLMv2でWin7を認証しているようです。 Samba3.0はそれを行うことができませんでした。
W7でローカルGPを実行します(覚えていませんが、2000年と2003年にはgpedit.mscです)。ローカルマシンポリシー->コンピュータ設定-> Windows設定->ローカルポリシー->セキュリティオプション->ネットワークセキュリティ:LANManager認証レベルを探します
LMとNTLMの設定-ネゴシエートされた場合はNTLMv2セッションを使用します