-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 gibo@xxxxxxxxxxx wrote: > windowsupdate! Praticamente leggendo su squidbook dicono che non sanno > nemmeno loro perchè non funzioni. Il motivo dovrebbe risiedere nel fatto che il servizio di aggiornamento non usa le credenziali dell'utente, ma credenziali *locali* di sistema, quindi l'hash ntlm non viene riconosciuto come valido. Potresti fare una prova creando un utente di dominio abilitato alla navigazione, inserendolo negli amministratori locali della macchina e facendo partire il servizio di aggiornamento con quell'utente. Essendo Windows però non garantisco che funzioni. > L'unico modo per farlo girare è di > creeare una access list con il dominio .microsoft.com e non autenticare gli > utenti. Non serve mettere *tutto* .microsoft.com, bastano solo i siti di update (trovi la lista completa con google). Alternativamente potresti verificare se il servizio utilizza uno User Agent particolare ed abilitare solo quello all'accesso al dominio .microsoft.com. > La cosa non mi piace molto in quanto nei log non vedo l'utente che > fa la richiesta ma solo l'ip, cosa che con DHCP diventa assai inutile... Che problema crea il non poter verificare quale utente è andato ad aggiornare il sistema? Non è un sito porno :-) > Qualcuno di voi ha risolto il problema? WSUS, come detto da Roberto, è la soluzione. - -- Flavio Visentin GPG Key: http://www.zipman.it/gpgkey.asc There are only 10 types of people in this world: those who understand binary, and those who don't. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHi0wUusUmHkh1cnoRAgRRAJ4iPcLUBVGViNT1oU2HPSn2KRkB1gCfYraq 3cwggYJjxYOLpoMpn6GlY7k= =3J3X -----END PGP SIGNATURE----- -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx