Advance Proxy NTLM et VISTA

[titizebest]

Bonjour, j'ai configuré un IPCOP avec Advance proxy et une authentification Windows sur mon controleur de domaine.

Tout fonctionne très bien, mais voila que j'intègre du Vista dans mon réseau, et la les ennuis commencent.

Les machines Vista n'arrive pas à accéder à internet, quel que soit le client utilisé, IE ou Firefox. L'authentification NTLM ne fonctionne pas, et les navigateur n'invitent meme pas à saisir le mot de passe, pour accéder au Proxy.

Quelqu'un ici a t il deja rencontré ce problème.

Merci par avance.

[odimenokyo]

Salut,

Dans Advanced Proxy, quelle méthode d'authentification utilises-tu ?
Windows ou LDAP, tu as fait des tests avec les 2 ?

Moi j'ai Vista (home) mais pas de domaine pour faire des tests...
En tout cas c'est bizarre avec VISTA, il y a beaucoup de chose qui ne fonctionne plus comme cela devrai...


@+

[titizebest]

J'utilise l'authetification Windows sur un Controleur de domaine..

[fblondelle]

Bonjour,

Le probleme vient du niveau de sécurité qui a été relevé sur Vista:

Vous pouvez redéfinir le niveau de sécurité en passant soit par le registre (par la clé HKLM\System\CurrentControlSet\Control\Lsa\LMComptatibility) soit par la console de sécurité locale secpol.msc dans Stratégies locales\Options de sécurité\Sécurité réseau : niveau d’authentification LAN Manager.
Les différents choix sont les suivants :
1. Envoyer les réponses LM et NTLM
2. Envoyer LM et NTLM – utiliser NTLMv2 si négocié
3. Envoyer uniquement les réponses NTLM
4. Envoyer uniquement les réponses NTLM v2 (par défaut)
5. Envoyer uniquement les réponses NTLM v2, refuser LM
6. Envoyer uniquement une réponse NTLM v2 ; refuser LM et NTLM
Vous pouvez essayer de réduire le niveau à 2 voir à 1 pour résoudre le problème.
Le mieux est d’uniformiser les différents niveaux de sécurité de vos machines.
Explication du fonctionnement de l’authentification : http://www.microsoft.com/technet/techne ... urityWatch

Plus de probleme avec IE ou Firefox