הזדהות של Windows Server 2008 מול squid

בפרוקסי Squid ישנה אפשרות לבצע אימות מול שרת AD באמצעות winbindd,
לפני מספר חודשים הגדרתי את השרת Squid בצורה כזו, והוא עבד יפה מול Windows Server 2003.

בימים האחרונים פנה אלי האחראי מחשבים במוסד בו התקנתי את זה ואמר שבWindows Server 2008 הפרוקסי דורש סיסמה ולא מאשר התחברות וביקש שאטפל בזה,
דבר ראשון בדקתי את הבעיה, בלוג (/var/log/samba/log.wb-MYDOMAIN) השגיאות היו נראות בסגנון זה:

[ 3] winbindd/winbindd_pam.c:winbindd_dual_pam_auth_crap(1825)
  [ 2058]: pam auth crap domain: MYDOMAIN user: user
[ 0] winbindd/winbindd_pam.c:winbindd_dual_pam_auth_crap(1837)
  winbindd_pam_auth_crap: invalid password length 24/276
[ 2] winbindd/winbindd_pam.c:winbindd_dual_pam_auth_crap(1990)
  NTLM CRAP authentication for user [MYDOMAIN]\[user] returned NT_STATUS_INVALID_PARAMETER (PAM: 4)

חיפוש באינטרנט הניב את התוצאה שיש צורך לשנות בווינדוס את ההגדרה הזו:

מדיניות אבטחה מקומית > הגדרות אבטחה > מדיניות מקומית > אפשרויות אבטחה >
אבטחת רשת: רמת אימות של LAN Manager

לאפשרות שתאפשר שליחה של NTLM רגיל.
שיניתי והבעיה נפתרה במזל טוב.

מודעות פרסומת

0 Responses to “הזדהות של Windows Server 2008 מול squid”



  1. להגיב

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s





%d בלוגרים אהבו את זה: