none
Vynutit NTLM v IE

    Dotaz

  •  
    Hezký den.
    Mám mám následující problém, který se mi nedaří vyřešit.
     
    Na stanici jsem přihlášen do Windows XP SP3 jako doménový uživatel, ověřený z local cache.
    Přistupuji z IE (7.0) na webové stránky IIS (6), které vyžadují ověření (WEBDAV).
    V intranetu to funguje OK, ověření proběkne přes Kerberos.
     
    Problém nastane, kdyř přistupuji přes proxy (SQUID, neověřovaný) kde je povolen jen protokol HTTP a HTTPS.
    Komunikace Kerberos neproběhne a stránka se nezobrazí. IE se nepokusí použít NTLM_SSP.
    Když odchytávám komunikaci, vidím pokus o Kerberos, který je neúspěšný a tím to končí.
     
    Pokud přistupuji přes Místa v síti, ověření proběhne bez problémů automaticky.
    Když odchytávám komunikaci, vidím pokus o Kerberos, který je neúspěšný. Po něm se pokusí o NTLM a to se povede.
     
     
    Pokud použiji  Firefox 3.0.3, kde jsem nastavil v about:config položku network.automatic-ntlm-auth.trusted-uris na mojedomena.com, proběhne NTLM ověření perfektně.
    Když odchytávám komunikaci, zahájí hned NTLM a to se povede.
     
    Jak přimět IE, aby použil NTLM, když nemá Kerberos komunikaci.
     
    Děkuji za jakýkoli nápad.
    pátek 6. února 2009 11:45

Odpovědi