Ntlm авторизація в різних браузерах, виконую установку, настройку, супровід серверів
1) набираємо в браузері about: config
2) переходимо в розділ NetWork і знімаємо галочку з параметра Enable NTLM
3) перезапускаємо браузер.
FireFox, Chrome: вони підтримують, хоча потрібно трохи по шаманів. Опишу декілька варіантів, які роздобув в інтернеті, можливо вам доведеться перепробувати всі, поки не знайдете той, який підійшов вам.
1) потрібно буде додати в реєстрі HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa параметр під назвою LmCompatibilityLevel типу DWORD і привласнити йому значення 1. Після чого треба буде перевантажити комп'ютер (саме цей варіант мене підійшов)
Після чого перезапустити браузер.
Після чого закриваємо політику і перевантажуємося.
Якщо у вас англійська версія, тоді так: machine policy-> computer config-> windows setting-> local policies-> security option-> Network security: LAN Manager authentication level і вибрати LM NTLM - Use NTLMv2 session if negotited.
4) Ще один варіант - це налаштувати через squid_ldap:
auth_param basic program / usr / lib / squid3 / squid_ldap_auth -b "cn = users, dc = office, dc = ru" -f "sAMAccountName =% s" -h 192.168.0.74 -D "cn = administrator, cn = users, dc = office, dc = ru "-w" secpass "
auth_param basic children 5
auth_param basic realm My inet Proxy
auth_param basic credentialsttl 60 minutes
external_acl_type nt_groups% LOGIN / usr / lib / squid3 / squid_ldap_group -R -b "cn = users, dc = office, dc = ru" -f "((cn =% v) (memberOf = cn =% a, cn = users , dc = office, dc = ru)) "-D" cn = administrator, cn = users, dc = office, dc = ru "-w" secpass "-h 192.168.0.74
acl all src 0.0.0.0/0.0.0.0
acl group_inet external nt_groups inet
http_access allow group_inet
http_reply_access allow all
icp_access allow all
http_access deny all
У будь-якому випадку пробуйте 🙂
Навігація по публікаціям
хм ... ..странно, у мене зараз працює зв'язка squid + ntlm. Ніяких шаманств не довелося робити. Піднімав недавно зовсім. Все бігає класно. Ну єдине Mozilla не запам'ятовує реквізити, і доводитися юзверя при кожному відкритті вводити доменні логін-пароль. А так ніяких траблів. Хоча можливо дана проблема залежить від версій ......
Ashas У мене таке спостерігається тільки в опері. В інших же браузерах - все нормально.
У мене все працює ось з такими рядками якщо що:
auth_param ntlm program / usr / local / bin / ntlm_auth -helper-protocol = squid-2.5-ntlmssp
auth_param ntlm children 100
auth_param ntlm keep_alive on
auth_param basic program / usr / local / bin / ntlm_auth -helper-protocol = squid-2.5-basic
auth_param basic children 20
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 20 hours
Дякуємо. Інфа дуже допомогла. А то в один прекрасний день все комп'ютери в мережі сказилися і відмовилися проходити аутентифікацію в проксі (грішу на поновлення, wsus днями запустив). навіть якщо вводиш логін і пароль. Думав їжачка пику. Через gp в домені все виправив.