Autenticazione NTLM per Squid

Ritratto di admin
Ho già trattato l’argomento tempo fa, per questo ho pensato di fornire la versione aggiornata del metodo più semplice per consentire ad una linux box con Squid installato, di autenticare gli utenti in modo trasparente su un sistema Windows server in configurazione AD (Active Directory). Nella configurazione classica gli utenti si autenticano presso un PDC (Primary Domain Controller) identificato da un nome completo, che deve essere conosciuto a priori, in quanto essenziale per la configurazione del sistema completo.

Commenti

This is great that we can take the personal loans moreover, that opens up new opportunities.

Ritratto di ecnx82

Ciao, buono a sapersi allora per il prossimo futuro... :D

Finora con client successivi ad XP ho sempre riscontrato dei problemi, anche se io però usavo debian e non ubuntu per metter su squid. Facile però visto che ho sempre usato debian che è un pò più ostica rispetto ad ubuntu server ... magari era per questo che mi dava qualche grattacapo in più ;)

La mia era una riflessione a voce alta più che altro ... nel senso che avendo una infrastruttura AD a sto punto vale sfruttare le potenzialità messe a disposizione (una delle tante le amate GPO) visto che decidi di autenticare via NTLM ;) Una implica l'altra, quindi per non complicarsi la vita o avere problemi di retrocompatibilità non costava nulla implementarla. Tutto qui .... una piccola dritta per evitarti problemi un domani se dovrai fare del toubleshooting sul tuo amato squid

Ciauz & Buona serata

Coltiva linux che tanto windows si pianta da solo

La mia era una curiosità (vuol dire che leggerò l'articolo scritto da Paolo) perché nella soluzione che ho adottato io, non è stato necessario cambiare nessuna policy locale sui client ne tantomeno dall'active directory.

E' sufficiente che il client sia Joinato al dominio e che l'utente con cui si effettua il log-on abbia l'accesso ad internet (cioè faccia parte del gruppo di AD abilitato alla navigazione tramite Squid).

In poche parole ho usato:

- Ubuntu 10.10 Server joinato al dominio Windows 2003
- Squid 3.1.6

Ritratto di ecnx82

Dovrebbe essere citata nel paper di Paolo; mi sembra riferita al LanManager e alla disbilitazione della protezione dell'interchanges delle credenziali.

Certo che se integri AD con squid, a sto punto è meno complicato disabilitare tale policies a livello di Dominio; almeno così sbrogli la matassa a titolo definitivo.

Coltiva linux che tanto windows si pianta da solo

Ciao,

proprio in questi giorni ho implementato una soluzione Squid con autentica NTLM su un dominio Windows 2003 ma non ho avuto nessun problema sui client windows 7: ho creato un gruppo su AD quindi all'interno della configurazione di Squid ho dato accesso solo a quel gruppo.

Qual'è la policy che modificate ? vi riferite al livello di autenticazione del lan manager ?
Tempo fa ho installato un file server (Linux+samba) ed ho dovuto necessariamente modificare una policy locale (quella che ho indicato prima) sui client windows 7 per farli autenticare in maniera corretta. Senza quella policy quando tentavo di accedere con windows 7 su quella cartella condivisa avevo due problemi: il primo è che nonostante il client fosse joinato al dominio mi richiedeva utente e password; secondo problema più grave è che nel momento dell'inserimento della password veniva bloccato immediatamente l'account su AD.

Mi sa che non c'è ancora una soluzione.
Ho dovuto anch'io modificare le policy sui client 7...

Ritratto di admin

non ho ancora avuto occasione di scontrarmi con il problema....mi sa che attualmente l'unica strada è la modifica del registry. Chi ha info al riguardo ce lo faccia sapere!

Saluti

Paolo

------
Admin
sistemistiindipendenti.org

Compliementi per l'articolo.
Anch'io ho installato una soluzione simile con NTLM. Però insorge un problema con l'autenticazione dei pc con WIndows 7- che di default non negoziano l'autenticazione NTLM.
Qualcuno conosce una strada, senza modificare le policy delle macchine windows?

Giorgio