Autenticação NTLM no Windows 7
NTLM Authentication
Depois de iniciar os testes no Microsoft Windows Seven, descobri que meu proxy (squid) que está autenticando usando NTLM não funcionou bem, pedindo autenticação e mesmo assim não liberando o acesso, sendo que isso para as aplicações nativas do SO, e claro, o Internet Explorer 8, no Mozilla Firefox o acesso foi feito com sucesso porque este navegador possui autenticação ntlm nativa.
Eis que outros usuários da minha rede já reclamaram do problema e fui perguntar ao oráculo, e ele me orientou a ver a lista squid-users que tinha uma solução que podia me atender. Realmente funcionou, se você está com o mesmo problema, seu Windows 7 não autentica no seu proxy, faça este procedimento:
No regedit, entrar na chave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa, criar (se não existir) um DWORD com o nome LmCompatibilityLevel e setar o valor 1, para usar a NTLM e NTLMv2.
Depois feche o regedit e dê um reboot na sua máquina. Testar.
Texto original da solução:
The problem is the autentificación NTLM of Windows7. It is necessary to
create the following key in the registry to solve it (I’m using Squid
Version 3.0.STABLE8 in Debian Lenny):
1. In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
If it doesn’t exist, create a DWORD value named LmCompatibilityLevel and set
the value to 1 to use LM NTLM and NTLMv2 if is negociated, this is
Also it works establishing the value to 0, and 3 though for more safety the
value using 3 though with old operating systems it will not work on having
used obligatorily NTLMv2.
2. Reboot
Será que você tem algo a dizer sobre este post? Porque não deixa um comentário e continuar a conversa, ou assinar o nosso feed e receber nossos artigos em seu leitor de feed/RSS.
Comentários
Olá amigo, estava tendo problema em logar no servidor da minha empresa (Windows Server 2003) logo após instalar o Windows 7 em meu notebook.
Testei sua solução e deu 100% certo!
MUITO OBRIGADO PELA DICA, NOTA 10!
Caro colega, efetuei os procedimentos conforme o indicado e funcionou perfeitamente. Só que horas depois ou até um dia depois a chave LmCompatibilityLevel volta ao valor 5. Como resolver esta questão definitivamente? Obrigado, Abraços.
Alguém já resolveu esse problema sem alterar essa chave no regisro?? Existe alguma atualização para o Squid???
Essa solucao funciona. PARABENS…. CASADOEDURO existem outras formas de se resolver esse problema sim, uma delas eh atualizando o squid e seu autentica-dor… Mais vai por mim, se voce tiver um numero pequeno de maquinas com windows 7 eh muito mais facil voce mecher no registro do que atualizar o squid
Oi, tudo bem? Sei que o tópico é antigo, mas estou com um entrave. Os Windows Vista e Windows 7 não conseguem se atualizar, porque o proxy (squid) fica pedindo autenticação e, mesmo com o login e senha do administrador do domínio, não passa. Já liberei os endereços dentro do squid, mas nada até agora funcionou… Tens idéia do que pode ser?
Abraço!
Elias,
A navegação web funciona normalmente nestas maquinas? Se sim, então pode ser bloqueio de portas não? Você colocou as URLS e IPs da Microsoft como livres no squid.conf? Uso WSUS e não sei como está hoje, mas nestes casos seria bom você liberar o domínio microsoft.com no Firewall (se for iptables, etc) e colocar no IE para pular o proxy esse domínio (execeção).
Ou ainda, liberar a porta e dominio no firewall e liberar também no squid, sem precisar colocar como exceção na estação.
Mas pelo que você falou, é como se fosse erro de autenticação..
Oi, Candeeiro!
Toda a forma de conexão funciona 100%, inclusive web. Realmente, pode ser um bloqueio de portas, inclusive pelo próprio Windows 7. Já experimentei desativá-lo, mas piorou a situação.
As URLs e os IPs relativos à Microsoft estão na lista de exceções no squid.conf. As mesmas exceções foram colocadas no firewall.
Tentei fazer minha chefia adotar o WSUS (que evitaria tantas dores de cabeça), mas eles não querem gastar um pouco com discos rígidos pra fazer um RAID 1… Pra ter uma idéia, o servidor de arquivos possui um HD IDE de 80GB…
Realmente estou perdido, não sei mais o que fazer… Eu segui (pra não dizer todos) a maioria dos tutoriais que tem na web, mas sem sucesso. Eu tinha muita fé que o caso da configuração da versão do NTLM resolveria, mas bateu na trave. Sem a configuração, ele apresenta erro imediatamente.
Com a configuração, ele para na autenticação.
Se quiser, me diga, eu postarei a lista de exceções.
Abraço!
Eu vi agora que não fui muito claro no primeiro parágrafo.. rsrsrs… Eu quis dizer que eu experimentei desativar o firewall do Windows 7…
Abraço!
Elias,
Você já viu no seu squid o que está sendo negado? Pois como falou que está tudo liberado e mesmo assim tá pedindo autenticação, deve ser alguma coisa ou porta negada.
Caso não saiba, você pode monitorar em tempo real:
No seu proxy, digite:
tail -f /squid/logs/log | grep “IP da maquina”, onde /squid/log/log é o arquivo de log do squid atual e IP da maquina a máquina que vai fazer a tentativa de conexão.
Normalmente, depuro os problemas assim e vejo o que está tentando sair e não está conseguindo. Um erro 407 é acesso engado, ai você verá o que está tentando sair pelo proxy e não está conseguindo…
Boa sorte e qualquer coisa, grita ai.
Mestreeee!!!
Encontrei, era no squid mesmo. Fiz o que disseste (dar um tail). Havia uma negação de acesso (erro 407) para uma página do antivírus corporativo (TrendMicro), que impedia o acesso até a autenticação do antivírus. Foi só adicionar o endereço do servidor, que ficou ok.
Obrigado pela luz, velho! Grande abraço!!!
Perdão, não ficou claro a solução que encontrei.. rs…
Eu coloquei o endereço do servidor de antivírus na lista de exceções (sem autenticação). Aí funcionou 100%…
Ok, Elias. O TrendMicro cria um proxy virtual para oferecer mais segurança para os dados trafegados, devia ser essa parada que estava sendo bloqueada.
Se resolveu, tá beleza.
Valeu e até mais!
mermão aqui estava dando esse problema mesmo….
eu digitava a senha um trilhão de vezes e nada. então liguei para quem? Microsoft e o cara disse que o problema era na configuração do AD ou DNS ou symantec… blá blá blá
entao na primeira pesquisa que eu fiz, aachei a sua pagina aew e fiz o teste e funcionou.
foda!!!