Page: 
xtonda
Show profile
Link to this post
In reply to post ID 6886
NTLM APS tu funguje a občas to používám. Ta ale řeší jen část problému - samotné přihlášení k proxy, stále je však nutné zadávat do konfiguráku jméno a heslo a nezapomínat si to změnit pokud Windows vynutí změnu jména a hesla, pro normálního usera stále problém, je potřeba aby přihlášení program přebral ze systému, z OpenSource aplikací, které to umí, mě napadá Firefox, viz. http://kb.mozillazine.org/Network.auth.use-sspi
Podle toho v jaké verzi jsou Windowsí servery a v jakém režimu jede doména může fungovat i Kerberos, ale taky nemusí, problémy jsou pokud tam jsou servery starších verzí a/nebo je doména v mixed módu.
V mém prostředí DNS resolving vnějších jmen se musí dělat přes tu proxy, přihlašování tu probíhá jménem a heslem nebo čipovkou (já jí nemám), počítače i uživatelé jsou v doméně.
Občas jsem narazil na aplikaci, která na mě dělala dojem, že používá nějaké high level API ve Windows, které tuto funkčnost zprostředkuje, patrně prostřednictvím komponenty MSIE, bohužel se mohu jen dohadovat jak takováto aplikace funguje a jestli tím komunikuje jen přes HTTP nebo i jinak, stejně se mohu jen dohadovat jak funguje GTalk, možná by se něco málo dalo vydedukovat donucením GTalku jít přes NTLM APS.
A každopádně je potřeba podpora i na serveru, minimálně poslouchat na 443, ten proxy server obvykle povolí HTTP CONNECT jen na 443.
Pokud jde o nastavení prohlížeče, MSIE je nastaven politikami, do FF stačí jen opsat jméno a port proxy a mít zapnuté SSPI, což je na Winech default.
Bohužel nejsem Windows programátor ani nemám zkušenosti se správou Win domén.
Podle toho v jaké verzi jsou Windowsí servery a v jakém režimu jede doména může fungovat i Kerberos, ale taky nemusí, problémy jsou pokud tam jsou servery starších verzí a/nebo je doména v mixed módu.
V mém prostředí DNS resolving vnějších jmen se musí dělat přes tu proxy, přihlašování tu probíhá jménem a heslem nebo čipovkou (já jí nemám), počítače i uživatelé jsou v doméně.
Občas jsem narazil na aplikaci, která na mě dělala dojem, že používá nějaké high level API ve Windows, které tuto funkčnost zprostředkuje, patrně prostřednictvím komponenty MSIE, bohužel se mohu jen dohadovat jak takováto aplikace funguje a jestli tím komunikuje jen přes HTTP nebo i jinak, stejně se mohu jen dohadovat jak funguje GTalk, možná by se něco málo dalo vydedukovat donucením GTalku jít přes NTLM APS.
A každopádně je potřeba podpora i na serveru, minimálně poslouchat na 443, ten proxy server obvykle povolí HTTP CONNECT jen na 443.
Pokud jde o nastavení prohlížeče, MSIE je nastaven politikami, do FF stačí jen opsat jméno a port proxy a mít zapnuté SSPI, což je na Winech default.
Bohužel nejsem Windows programátor ani nemám zkušenosti se správou Win domén.
