魷魚、NTLM、Windows 7 和 IE8

我正在執行 Squid 2.7-stable4、Samba 3 和帶有 IE8 的 Windows 7 RC。

我在我的 squid 代理伺服器上設置了 NTLM 身份驗證，它適用於瀏覽器和 Windows 的每種組合（包括 XP 上的 IE8 和 Win7 上的 Firefox），但它對於 Windows 7 上的 IE8 不起作用（不斷要求身份驗證）。

我可以使用 LmCompatibilityLevel 系統資料庫 hack 讓它工作，但我真的更願意讓它在伺服器上工作。

有人對這個有經驗麼？或者知道從哪裡開始尋找？桑巴日誌沒有透露太多。

編輯：這是我嘗試進行身份驗證時 wb-MYDOMAIN 日誌所說的內容：

[2009/08/20 15:13:36, 4] nsswitch/winbindd_dual.c:fork_domain_child(1080)
 child daemon request 13
[2009/08/20 15:13:36, 10] nsswitch/winbindd_dual.c:child_process_request(478)
 process_request: request fn AUTH_CRAP
[2009/08/20 15:13:36, 3] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth_crap(1755)
 [ 4127]: pam auth crap domain: MYDOMAIN user: MYUSER
[2009/08/20 15:13:36, 0] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth_crap(1767)
 winbindd_pam_auth_crap: invalid password length 24/282
[2009/08/20 15:13:36, 2] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth_crap(1931)
 NTLM CRAP authentication for user [MYDOMAIN]\[MYUSER] returned NT_STATUS_INVALID_PARAMETER (PAM: 4)
[2009/08/20 15:13:36, 10] nsswitch/winbindd_cache.c:cache_store_response(2267)
 Storing response for pid 4547, len 3240

在 W7 上執行本地 GP（不記得，但在 2000 和 2003 中它是 gpedit.msc）。查找本地機器策略->電腦配置->windows設置->本地策略->安全選項->網路安全：LAN Manager身份驗證級別

設置 LM 和 NTLM - 如果協商，使用 NTLMv2 會話

正確的解決方案是使用更新的 samba 發行版中的 ntlm_auth 程序：samba 3.4 和 samba 3.5 似乎可以毫無問題地使用 NTLMv2 對 Win7 進行身份驗證。Samba 3.0 無法做到這一點。

引用自：https://serverfault.com/questions/56408