Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 2622 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Authentication Problem

top111
Hi there,

we want to implement the http-Proxy for all our users, but we have a problem with authentication on the Astaro (6.303). 

I created a pac-file for Proxy-Configuration, Astaro is part of the Windows 2003 Domain, operation mode of the Proxy is Active Directory, profiles are setup, AD groups are set up and assigned, etc... 

Everything  is working 100% perfect on all clients (W2K and XP). However it does not work on any of the servers, normal or Terminal Server. The pac-File is read correctly, but it seems to me that the server does not even try to authenticate on the Astaro. You can open site that are excluded from the Proxy in the pac-File, but you cannot open any site that should use the Proxy.

Does somebody have an idea what could cause the problem?


This thread was automatically locked due to age.
Parents
  • 0
    Here an article from the Astaro KB:

    Summary: 
    If you have configured the HTTP proxy in NTLM mode in the Astaro Security Linux firewall, you'll find that using any Windows desktop client will work, however, using Windows 2000 or 2003 server will not work.  You'll also find that you can not use this mode if you are using the Windows Server as a Terminal Server as well. 

    Further Information: 
    To fix this you just have to make one change on the Windows Server.  By default all Windows desktop clients have this currently set.

    Click Start > Programs > Administrative Tools
    Click on Local Security Policy
    Expand Security Settings + Local Policy + Security Options
    Scroll down to 'Network Security: Lan manager authentication level'
    Change this to 'Send LM & NTLM - use NTLMv2 session security if negotiated' 

    If this is a Domain Controller then the 'Local Security Policy' will be 'Domain Security Policy'.

    Hope it helps
Reply
  • 0
    Here an article from the Astaro KB:

    Summary: 
    If you have configured the HTTP proxy in NTLM mode in the Astaro Security Linux firewall, you'll find that using any Windows desktop client will work, however, using Windows 2000 or 2003 server will not work.  You'll also find that you can not use this mode if you are using the Windows Server as a Terminal Server as well. 

    Further Information: 
    To fix this you just have to make one change on the Windows Server.  By default all Windows desktop clients have this currently set.

    Click Start > Programs > Administrative Tools
    Click on Local Security Policy
    Expand Security Settings + Local Policy + Security Options
    Scroll down to 'Network Security: Lan manager authentication level'
    Change this to 'Send LM & NTLM - use NTLMv2 session security if negotiated' 

    If this is a Domain Controller then the 'Local Security Policy' will be 'Domain Security Policy'.

    Hope it helps
Children
No Data