[Résolu] Authentification windows advproxy : pb win seven

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[Résolu] Authentification windows advproxy : pb win seven

Messagepar jah_fr » 19 Avr 2010 22:28

Bonjour,

Je viens faire appel à vos connaissances et/ou à vos différentes expériences sur IPCOP

Voici ma conf :
Ipcop 1.4.21 + Advproxy + Urlfilter, domaine Windows
Sur Advproxy, l'authentification Windows est activée

L'authentification fonctionne correctement depuis longtemps avec mes clients possédant un Windows XP.
Le proxy est configuré dans IE et aucune demande de login/mot passe, l'authentification se fait donc très bien... transparent pour l'utilisateur.


PROBLEME :
J'ai essayé avec un poste sous windows seven et la même config pour IE et impossible d'aller sur Internet. Je n'ai même pas une fenêtre de login/mot_de_passe qui apparait.

Est-ce que cela fonctionne pour vous ?
Si oui, faut-il faire une manipulation particulière ?
Et si vous avez juste une idée pour m'orienter pour mes recherches je suis preneur aussi ;-) car la je sèche !!!!


Par avance merci.
Dernière édition par jah_fr le 23 Avr 2010 12:09, édité 1 fois au total.
jah_fr
Matelot
Matelot
 
Messages: 9
Inscrit le: 20 Fév 2005 16:36

Messagepar fblondelle » 21 Avr 2010 11:14

Bonjour,

A savoir que depuis Windows Vista, Microsoft n'utilise plus tout à fait les mêmes protocoles d'authentification.
Ils ont augmenté le niveau de sécurité ( Ce qui leur était reproché avant).
Il s'agit donc de baisser le niveau de sécurité LanMan dans la base de registre de Vista ou Sept.

Sous Windows VISTA, vous devez redéfinir le niveau de sécurité en passant par la base de registre :
Lancez « REGEDIT » dans la commande executer
Descendez sur la clé HKLM\System\CurrentControlSet\Control\Lsa\LMComptatibility
Les différents choix sont les suivants :
1. Envoyer les réponses LM et NTLM
2. Envoyer LM et NTLM – utiliser NTLMv2 si négocié
3. Envoyer uniquement les réponses NTLM
4. Envoyer uniquement les réponses NTLM v2 (par défaut)
5. Envoyer uniquement les réponses NTLM v2, refuser LM
6. Envoyer uniquement une réponse NTLM v2 ; refuser LM et NTLM
Vous pouvez essayer de réduire le niveau à 2 voir à 1 pour résoudre le problème.
Le mieux est d’uniformiser les différents niveaux de sécurité de vos machines ou applications.
Explication du fonctionnement de l’authentification :
http://www.microsoft.com/technet/techne ... urityWatch
Bons changements.
fblondelle
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 30 Mars 2007 08:51
Localisation: Besançon

Messagepar jah_fr » 23 Avr 2010 12:08

Bonjour,


Merci pour toutes ses infos et pour la rapidité de votre réponse qui m'ont permis de régler ce problème.


Cordialement,
jah_fr
Matelot
Matelot
 
Messages: 9
Inscrit le: 20 Fév 2005 16:36

Messagepar dourd1 » 04 Mai 2010 12:40

bonjour

Cette astuce marche également pour Windows serveur 2008
dourd1
Quartier Maître
Quartier Maître
 
Messages: 25
Inscrit le: 07 Mai 2008 16:40


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron