Archive for the 'squid' Category

הזדהות של Windows Server 2008 מול squid

בפרוקסי Squid ישנה אפשרות לבצע אימות מול שרת AD באמצעות winbindd,
לפני מספר חודשים הגדרתי את השרת Squid בצורה כזו, והוא עבד יפה מול Windows Server 2003.

בימים האחרונים פנה אלי האחראי מחשבים במוסד בו התקנתי את זה ואמר שבWindows Server 2008 הפרוקסי דורש סיסמה ולא מאשר התחברות וביקש שאטפל בזה,
דבר ראשון בדקתי את הבעיה, בלוג (/var/log/samba/log.wb-MYDOMAIN) השגיאות היו נראות בסגנון זה:

[ 3] winbindd/winbindd_pam.c:winbindd_dual_pam_auth_crap(1825)
  [ 2058]: pam auth crap domain: MYDOMAIN user: user
[ 0] winbindd/winbindd_pam.c:winbindd_dual_pam_auth_crap(1837)
  winbindd_pam_auth_crap: invalid password length 24/276
[ 2] winbindd/winbindd_pam.c:winbindd_dual_pam_auth_crap(1990)
  NTLM CRAP authentication for user [MYDOMAIN]\[user] returned NT_STATUS_INVALID_PARAMETER (PAM: 4)

חיפוש באינטרנט הניב את התוצאה שיש צורך לשנות בווינדוס את ההגדרה הזו:

מדיניות אבטחה מקומית > הגדרות אבטחה > מדיניות מקומית > אפשרויות אבטחה >
אבטחת רשת: רמת אימות של LAN Manager

לאפשרות שתאפשר שליחה של NTLM רגיל.
שיניתי והבעיה נפתרה במזל טוב.