Baru-baru ini, perusahaan, yang infrastrukturnya harus saya pertahankan, mulai memigrasi workstation pengguna dari Widows XP SP3 ke Windows 7. Sebuah rencana migrasi dikembangkan, aplikasi bisnis pengguna diuji dan diverifikasi di Windows 7, tetapi ada satu masalah yang signifikan. Faktanya adalah bahwa untuk mengakses Internet sebagai server proxy, server proxy yang terkenal untuk Linux Squid digunakan. Dan di server Squid, dikonfigurasi otorisasi pengguna domain, untuk mengontrol akses Internet dengan menambahkan / mengecualikan pengguna ke grup Active Directory. Jadi, halangan adalah masalah otentikasi NTLM Windows 7 pada proksi Squid.
Setiap kali Anda memulai Internet Explorer 8, jendela pop-up muncul meminta Anda untuk memasukkan informasi otentikasi untuk pengguna domain (nama dan kata sandi). Namun, terlepas dari fakta bahwa data yang diminta dimasukkan dan mereka benar, jendela sembulan yang meminta otorisasi muncul berulang kali, yaitu Internet tidak berfungsi.
Secara alami, saya memeriksa bahwa opsi otentikasi pass-through (Tools-> Internet Options-> Advanced-> Security / Enable Integrated Windows Authentication) telah diinstal di pengaturan IE 8, dan memang itu berdiri, jadi bukan itu intinya.
Jadi, apa itu? Setelah berkeliaran di berbagai forum Internet, saya menemukan deskripsi masalah yang sama: "itu masalah adalah itu autentificación NTLM dari Windows7. Penting untuk membuat kunci berikut dalam registri untuk menyelesaikannya » . Yaitu Alasan untuk aib ini adalah bahwa Microsoft telah sepenuhnya meninggalkan penggunaan LM dan NTLM secara default, semua ini disebabkan oleh persyaratan keamanan yang diperketat pada Windows 7/2008 Server R2. Oleh karena itu, ada masalah dengan otentikasi NTLM di Squid di Windows 7.
Ada dua metode untuk mengatasi masalah ini:
1) Buat di registri di sepanjang jalan
Dalam HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa parameter DWORD baru bernama LmCompatibilityLevel, yang nilainya harus disetel sama dengan 1.
2) Edit Kebijakan Grup. Mengapa pergi ke cabang Kebijakan Keamanan Lokal -> Pengaturan Keamanan -> Kebijakan Lokal -> Opsi Keamanan, temukan ada parameter dengan nama ''Jaringan keamanan: LAN Manajer otentikasi level', setel sama ''Setel LM
& NTLM - Gunakan NTLMv2 sesi jika dinegosiasikan'(nilai default tidak didefinisikan' Tidak Ditetapkan ').
Tetap hanya untuk me-restart komputer (untuk kebijakan itu cukup untuk dijalankan gpupdate / kekuatan) dan Anda dapat menikmati otentikasi normal dari Windows 7 pada proksi Squid.
