разрешение NTLM в различни браузъри, извършете настройка и поддръжка на сървъри

1) напишете в браузъра за: довереник
2) преминава разрез мрежа и отстраняване на кърлежи от параметъра Активиране NTLM
3) рестартирайте браузъра.

FireFox, Chrome: те подкрепят, но се нуждаят от малко шаман. Ще опиша няколко опции, които са набавени в интернет, може да се наложи да се опита всичко, докато не намерите този, който си дошъл.

1) ще трябва да добавите в регистъра HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa параметри на име LMCompatibilityLevel DWORD стойност и го настроите да се 1. След това, ще бъде необходимо да рестартирате компютъра (това е опция, аз отидох)

След това рестартирайте браузъра.

След това, ние затваряме политиката и претоварване.

Ако имате версията на английски език, а след това така: машина политики> компютърни конфигурирана> прозорци setting-> местен policies-> сигурност option-> Мрежа за сигурност: ниво удостоверяване на LAN Manager и изберете LM NTLM - Използване NTLMv2 сесия ако negotited.

4) Друг вариант - тя е създадена през squid_ldap:

auth_param основна програма / ЮЕсАр / ИЪ / squid3 / squid_ldap_auth -b "CN = потребители, DC = офис, DC = РУ" Г "sAMAccountName =% S" -h 192.168.0.74 -D "CN = администратор, CN = потребителите, DC = офис, DC = РУ "-w" secpass "
auth_param основни деца 5
auth_param основна сфера ми Инет Proxy
auth_param основни credentialsttl 60 минути

external_acl_type nt_groups% ВХОД / ЮЕсАр / ИЪ / squid3 / squid_ldap_group -R Ь "CN = потребители, DC = офис, DC = РУ" -f "((CN =% об) (memberOf = CN =% на, CN = потребители , DC = офис, DC = RU)) "-Д" CN = администратор, CN = потребители, DC = офис, DC = РУ "-w" secpass "-h 192.168.0.74

ACL всички SRC 0.0.0.0/0.0.0.0
ACL group_inet външни nt_groups Инет

http_access позволи group_inet
http_reply_access позволи на всички
icp_access позволи на всички
http_access отрече всички

Във всеки случай, опитайте 🙂

навигация в публикациите

Хм ... ..stranno, аз сега имам един куп работи калмари + NTLM. Не шаманизъм не е трябвало да се направи. Повдигнах съвсем наскоро. Всички серии се охладят. Е, единственото нещо, Mozilla не помни детайлите, а вие имате всяко отваряне juzverej въведете потребителското име на домейн и парола. И никакви проблеми. Въпреки че е възможно проблемът зависи от версията ......

Ashas аз се наблюдава само в операта. С други браузъри - всичко е наред.

Имам всичко работи тук с такива линии, ако:

auth_param NTLM програма / ЮЕсАр / местни / хамбар / ntlm_auth хелперни протокол = калмари-2,5-ntlmssp
auth_param NTLM деца 100
auth_param NTLM keep_alive на
auth_param основна програма / ЮЕсАр / местни / хамбар / ntlm_auth хелперни протокол = калмари-2,5-основното
auth_param основни деца 20
auth_param основна сфера Squid прокси-кеширане уеб сървър
auth_param основни credentialsttl 20 часа

Благодаря. INFA много полезно. И тогава един ден всички компютри в мрежата разяриха и отказали да удостовери автентичността на пълномощника (греха на актуализации, WSUS наскоро). дори и да въведете потребителско име и парола. Мислех, че таралеж лице. Чрез GP да го оправя в домейна.