我正在运行Squid 2.7-stable4,Samba 3和Windows 7 RC与IE8。
我有我的鱿鱼代理服务器上的NTLM身份validation设置,它适用于浏览器和Windows的每个组合(包括XP上的IE8和Win7上的Firefox),但它不工作(继续要求身份validation)在Windows 7上的IE8。
我可以使用LmCompatibilityLevelregistry黑客工作,但我真的希望得到它在服务器上的工作。
有人对这个有经验么? 或者知道从哪里开始寻找? 桑巴日志不透露太多。
编辑:这是当我尝试进行身份validation时,wb-MYDOMAIN日志所说的内容:
[2009/08/20 15:13:36, 4] nsswitch/winbindd_dual.c:fork_domain_child(1080) child daemon request 13 [2009/08/20 15:13:36, 10] nsswitch/winbindd_dual.c:child_process_request(478) process_request: request fn AUTH_CRAP [2009/08/20 15:13:36, 3] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth_crap(1755) [ 4127]: pam auth crap domain: MYDOMAIN user: MYUSER [2009/08/20 15:13:36, 0] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth_crap(1767) winbindd_pam_auth_crap: invalid password length 24/282 [2009/08/20 15:13:36, 2] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth_crap(1931) NTLM CRAP authentication for user [MYDOMAIN]\[MYUSER] returned NT_STATUS_INVALID_PARAMETER (PAM: 4) [2009/08/20 15:13:36, 10] nsswitch/winbindd_cache.c:cache_store_response(2267) Storing response for pid 4547, len 3240 在W7上运行本地GP(不记得,但在2000年和2003年,它是gpedit.msc)。 查找本地计算机策略 – >计算机configuration – >窗口设置 – >本地策略 – >安全选项 – >networking安全:LAN Manager身份validation级别
设置LM和NTLM – 如果协商使用NTLMv2会话
正确的解决scheme是使用更新的samba发行版中的ntlm_auth程序:samba 3.4和samba 3.5似乎没有问题地用NTLMv2validationWin7。 Samba 3.0无法做到这一点。
你不能在NTLM中做到这一点。 你必须使用kerberos,正如Getting Squid通过kerberos和Windows 2008/2003/7 / XP进行validation所述。