Сегодня внезапно выяснилось, что конторский прокси сервер (Squid + Winbind) наотрез отказывается авторизовывать пользователя заходящего через Internet Explorer 8 с компьютера под управлением Windows 2008.
Дальше идут скучные технические подробности
В общем, в новых Виндах, и в семёрке и в 2008 что то накручено с NTLM. В Vista может быть тоже, но я пока не проверял. Решается следующим образом:
На виндовой машине лезем в реестр, Ищем там HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa, создаём там новый параметр под названием LmCompatibilityLevel типа DWORD и присваиваем ему значение “1″. После чего перегружаемся.
Более подробно про значения этого параметра, отвечающего за тип NTLM авторизации можно почитать в статье на Технете Microsoft.
ага ) только начал ставить )) вовремя ))
что то должно быть еще IE заработал? но авторизация в Мирнада и skype не проходит
Чего, чего?
ну авторизация через NTLM на windows 7 64-х битная заработала через прокси – после выставления параметра LSA, а skype и Миранда(с плагинами icq и msn ) отказываются работать. c XP b Vista nтакй проблемы нет
не подскажите где проблему искать?
А! В семёрке по умолчанию NTLMv2 используется. Как и в 2008. А Squid+Winbind таких шуток не понимают, потому как хелпера ещё нет.
А Скайп с Мирандой… Это только гуглить. Ежли будет решение, прошу свистнуть :)
Решение есть авторизация по ip адресу, все работает без проблем, но это не вариант. Vista прекрасна работает там тоже NTLMv2.
Именно, что не вариант.
А в висте только NTLMv2 или один из вариантов на выбор?
У нас в качестве корпоративного стандарта виста даже не рассматривалась. Так что её даже не ковыряли.