Ho un'applicazione che è richiesta per inviare richieste HTTP tramite un proxy che supporta solo l'autenticazione NTLM contro il controller di dominio locale. Sto usando un build SSPI libcurl per inviare richieste che funzionano su Windows 7+ come sistema locale e Windows Server 2008 come utente di dominio.
Quando eseguo l'applicazione come utente di sistema locale su S2008, tuttavia, l'autenticazione con il proxy non riesce. L'ispezione della stretta di mano NTLM rivela che:
- Il flag 'Negozia Anonimo' è impostato dal client S2008 e
- Nessun dato utente viene inviato.
In Windows 7 + non viene utilizzata l'autenticazione anonima e vengono utilizzate le credenziali di identità del computer. Alcune ricerche indicano che l'uso delle credenziali del computer invece dell'autenticazione NTLM anonima è una nuova funzionalità di Windows 7+ ( vedi la scheda tecnica ), quindi, in questo caso, ci sono modi in cui posso abilitare l'autenticazione anonima sul controller di dominio o sul proxy per consentire l'autenticazione anonima per avere successo?
Sto usando un proxy Squid 3.2.8 con winbind e un controller di dominio Windows Server 2012 R2.