Squid Proxy - NTLM AUTH funktioniert nur teilweise
Squid Proxy - NTLM AUTH funktioniert nur teilweise
Guten Morgen,
ich habe ein Problem mit einem Squid3 mit NTLM Auth.
Aufgesetzt ist der Squid auf einem Debian 5 64Bit auf einem ESXi.
Auf dem selben ESXi sind auch ein SBS 2008 und ein Server 2008 Terminalserver installiert.
Auf diesen beiden Systemen kann ich den Proxy eintragen und auch mit den Benutzern aus der Gruppe "Internetzugang" nutzen.
Funktioniert alles wunderbar.
Sobald ich allerdings den Proxy auf einer Windows 7 Workstation eintrage (die natürlich auch in der Domain ist) fragt mich der Squid nach Benutzername und Kennwort... Egal was ich dort eingebe - es funktioniert nicht....
Squid.conf
auth_param ntlm program /usr/bin/ntlm_auth --require-membership-of=meineDomain\\Internetzugang --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param basic program /usr/bin/ntlm_auth --require-membership-of=meineDomain\\Internetzugang --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Domain Proxy Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
authenticate_cache_garbage_interval 10 seconds
authenticate_ttl 0 seconds
acl AuthorizedUsers proxy_auth REQUIRED
http_access allow all AuthorizedUsers
ich habe ein Problem mit einem Squid3 mit NTLM Auth.
Aufgesetzt ist der Squid auf einem Debian 5 64Bit auf einem ESXi.
Auf dem selben ESXi sind auch ein SBS 2008 und ein Server 2008 Terminalserver installiert.
Auf diesen beiden Systemen kann ich den Proxy eintragen und auch mit den Benutzern aus der Gruppe "Internetzugang" nutzen.
Funktioniert alles wunderbar.
Sobald ich allerdings den Proxy auf einer Windows 7 Workstation eintrage (die natürlich auch in der Domain ist) fragt mich der Squid nach Benutzername und Kennwort... Egal was ich dort eingebe - es funktioniert nicht....
Squid.conf
auth_param ntlm program /usr/bin/ntlm_auth --require-membership-of=meineDomain\\Internetzugang --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param basic program /usr/bin/ntlm_auth --require-membership-of=meineDomain\\Internetzugang --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Domain Proxy Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
authenticate_cache_garbage_interval 10 seconds
authenticate_ttl 0 seconds
acl AuthorizedUsers proxy_auth REQUIRED
http_access allow all AuthorizedUsers
Please also mark the comments that contributed to the solution of the article
Content-Key: 158852
Url: https://administrator.de/contentid/158852
Printed on: April 19, 2024 at 12:04 o'clock
2 Comments
Latest comment
Hi,
du musst auf Windows 7 Workstations folgendes machen:
start -> ausführen -> secpol.msc -> lokale Richtlinien -> Sicherheitsoption -> Netzwerksicherheit:
LAN-Manager-Authentifizierungsebene -> LM- und NTLM-Antworten senden (NTLMv2-Sicherheit verwenden)
danach funktioniert die authentifizierung einwandfrei
du musst auf Windows 7 Workstations folgendes machen:
start -> ausführen -> secpol.msc -> lokale Richtlinien -> Sicherheitsoption -> Netzwerksicherheit:
LAN-Manager-Authentifizierungsebene -> LM- und NTLM-Antworten senden (NTLMv2-Sicherheit verwenden)
danach funktioniert die authentifizierung einwandfrei