[tips] Autenticazione NTLM con Squid su Windows Server 2008 / Vista
L’autenticazione trasparente tramite NTLM con Squid non funziona correttamente se il sistema operativo è Windows Vista o Windows Server 2008. Ciò è dovuto al supporto esclusivo di NTLMv2. Per consentire al sistema operativo di usare NTLMv1 e quindi di autenticarsi in modo trasparente su Squid (senza richiedere nome utente e password), occorre modificare un’impostazione di sicurezza nelle policy del sistema operativo:
- Da Start, scegliere Esegui
- Digitare secpol.msc e premere Invio
- Espandere il nodo Criteri locali, quindi Opzioni di protezione
- Nella parte destra della console, individuare la voce Protezione di rete: livello di autenticazione di LAN Manager ed aprirla con un doppio clic
- Per impostazione predefinita, è selezionato Invia solo risposta NTLMv2. Modificare in Invia LM e NTLM. Utilizza la protezione di sessione NTLMv2 se negoziata