[Linuxtrent] Re: Squid, ldap e pdc windows

• From: Flavio Visentin <THe_ZiPMaN@xxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Mon, 14 Jan 2008 12:48:36 +0100

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

gibo@xxxxxxxxxxx wrote:
> windowsupdate! Praticamente leggendo su squidbook dicono che non sanno
> nemmeno loro perchè non funzioni.

Il motivo dovrebbe risiedere nel fatto che il servizio di aggiornamento non
usa le credenziali dell'utente, ma credenziali *locali* di sistema, quindi
l'hash ntlm non viene riconosciuto come valido.
Potresti fare una prova creando un utente di dominio abilitato alla
navigazione, inserendolo negli amministratori locali della macchina e
facendo partire il servizio di aggiornamento con quell'utente.
Essendo Windows però non garantisco che funzioni.

> L'unico modo per farlo girare è di
> creeare una access list con il dominio .microsoft.com e non autenticare gli
> utenti.

Non serve mettere *tutto* .microsoft.com, bastano solo i siti di update
(trovi la lista completa con google). Alternativamente potresti verificare
se il servizio utilizza uno User Agent particolare ed abilitare solo quello
all'accesso al dominio .microsoft.com.

> La cosa non mi piace molto in quanto nei log non vedo l'utente che
> fa la richiesta ma solo l'ip, cosa che con DHCP diventa assai inutile...

Che problema crea il non poter verificare quale utente è andato ad
aggiornare il sistema? Non è un sito porno :-)

> Qualcuno di voi ha risolto il problema?

WSUS, come detto da Roberto, è la soluzione.

- --
Flavio Visentin
GPG Key: http://www.zipman.it/gpgkey.asc

There are only 10 types of people in this world:
those who understand binary, and those who don't.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFHi0wUusUmHkh1cnoRAgRRAJ4iPcLUBVGViNT1oU2HPSn2KRkB1gCfYraq
3cwggYJjxYOLpoMpn6GlY7k=
=3J3X
-----END PGP SIGNATURE-----
-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• References:
  • [Linuxtrent] Re: Squid, ldap e pdc windows
    • From: GibO
  • [Linuxtrent] Re: Squid, ldap e pdc windows
    • From: gibo

Other related posts:

• » [Linuxtrent] Squid, ldap e pdc windows
• » [Linuxtrent] Re: Squid, ldap e pdc windows
• » [Linuxtrent] Re: Squid, ldap e pdc windows
• » [Linuxtrent] Re: Squid, ldap e pdc windows
• » [Linuxtrent] Re: Squid, ldap e pdc windows
• » [Linuxtrent] Re: Squid, ldap e pdc windows
• » [Linuxtrent] Re: Squid, ldap e pdc windows

1. Home
2. linuxtrent
3. Archive
4. 01-2008

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---