Markus Moeller wrote:
I am trying to use negotiate with Kerberos and fallback to ntlm. When I
capture the client traffic to squid I get:
Proxy-Authorization: Negotiate
TlRMTVNTUAABAAAAB4IIogAAAAAAAAAAAAAAAAAAAAAFASgKAAAADw==\r\n
NTLMSSP
NTLMSSP identifier: NTLMSSP
NTLM Message Type: NTLMSSP_NEGOTIATE (0x00000001)
Flags: 0xa2088207
1... .... .... .... .... .... .... .... = Negotiate 56: Set
.0.. .... .... .... .... .... .... .... = Negotiate Key
Exchange: Not set
..1. .... .... .... .... .... .... .... = Negotiate 128: Set
...0 .... .... .... .... .... .... .... = Negotiate
0x10000000: Not set
.... 0... .... .... .... .... .... .... = Negotiate
0x08000000: Not set
.... .0.. .... .... .... .... .... .... = Negotiate
0x04000000: Not set
.... ..1. .... .... .... .... .... .... = Negotiate
0x02000000: Set
.... ...0 .... .... .... .... .... .... = Negotiate
0x01000000: Not set
.... .... 0... .... .... .... .... .... = Negotiate
Target Info: Not set
.... .... .0.. .... .... .... .... .... = Negotiate
0x00400000: Not set
.... .... ..0. .... .... .... .... .... = Negotiate
0x00200000: Not set
.... .... ...0 .... .... .... .... .... = Negotiate
0x00100000: Not set
.... .... .... 1... .... .... .... .... = Negotiate NTLM2
key: Set
.... .... .... .0.. .... .... .... .... = Negotiate
Challenge Non NT Session Key: Not set
.... .... .... ..0. .... .... .... .... = Negotiate
Challenge Accept Response: Not set
.... .... .... ...0 .... .... .... .... = Negotiate
Challenge Init Response: Not set
.... .... .... .... 1... .... .... .... = Negotiate
Always Sign: Set
.... .... .... .... .0.. .... .... .... = Negotiate This
is Local Call: Not set
.... .... .... .... ..0. .... .... .... = Negotiate
Workstation Supplied: Not set
.... .... .... .... ...0 .... .... .... = Negotiate
Domain Supplied: Not set
.... .... .... .... .... 0... .... .... = Negotiate
0x00000800: Not set
.... .... .... .... .... .0.. .... .... = Negotiate
0x00000400: Not set
.... .... .... .... .... ..1. .... .... = Negotiate NTLM
key: Set
.... .... .... .... .... ...0 .... .... = Negotiate
Netware: Not set
.... .... .... .... .... .... 0... .... = Negotiate Lan
Manager Key: Not set
.... .... .... .... .... .... .0.. .... = Negotiate
Datagram Style: Not set
.... .... .... .... .... .... ..0. .... = Negotiate Seal:
Not set
.... .... .... .... .... .... ...0 .... = Negotiate Sign:
Not set
.... .... .... .... .... .... .... 0... = Request
0x00000008: Not set
.... .... .... .... .... .... .... .1.. = Request Target:
Set
.... .... .... .... .... .... .... ..1. = Negotiate OEM: Set
.... .... .... .... .... .... .... ...1 = Negotiate
UNICODE: Set
Calling workstation domain: NULL
Calling workstation name: NULL
\r\n
But when I use ntlm I get:
Proxy-Authorization: NTLM
TlRMTVNTUAABAAAAB7IIogkACQAtAAAABQAFACgAAAAFASgKAAAAD1dJTlhQV0lOMjAwM1Iy\r\n
NTLMSSP
NTLMSSP identifier: NTLMSSP
NTLM Message Type: NTLMSSP_NEGOTIATE (0x00000001)
Flags: 0xa208b207
1... .... .... .... .... .... .... .... = Negotiate 56: Set
.0.. .... .... .... .... .... .... .... = Negotiate Key
Exchange: Not set
..1. .... .... .... .... .... .... .... = Negotiate 128: Set
...0 .... .... .... .... .... .... .... = Negotiate
0x10000000: Not set
.... 0... .... .... .... .... .... .... = Negotiate
0x08000000: Not set
.... .0.. .... .... .... .... .... .... = Negotiate
0x04000000: Not set
.... ..1. .... .... .... .... .... .... = Negotiate
0x02000000: Set
.... ...0 .... .... .... .... .... .... = Negotiate
0x01000000: Not set
.... .... 0... .... .... .... .... .... = Negotiate
Target Info: Not set
.... .... .0.. .... .... .... .... .... = Negotiate
0x00400000: Not set
.... .... ..0. .... .... .... .... .... = Negotiate
0x00200000: Not set
.... .... ...0 .... .... .... .... .... = Negotiate
0x00100000: Not set
.... .... .... 1... .... .... .... .... = Negotiate NTLM2
key: Set
.... .... .... .0.. .... .... .... .... = Negotiate
Challenge Non NT Session Key: Not set
.... .... .... ..0. .... .... .... .... = Negotiate
Challenge Accept Response: Not set
.... .... .... ...0 .... .... .... .... = Negotiate
Challenge Init Response: Not set
.... .... .... .... 1... .... .... .... = Negotiate
Always Sign: Set
.... .... .... .... .0.. .... .... .... = Negotiate This
is Local Call: Not set
.... .... .... .... ..1. .... .... .... = Negotiate
Workstation Supplied: Set
.... .... .... .... ...1 .... .... .... = Negotiate
Domain Supplied: Set
.... .... .... .... .... 0... .... .... = Negotiate
0x00000800: Not set
.... .... .... .... .... .0.. .... .... = Negotiate
0x00000400: Not set
.... .... .... .... .... ..1. .... .... = Negotiate NTLM
key: Set
.... .... .... .... .... ...0 .... .... = Negotiate
Netware: Not set
.... .... .... .... .... .... 0... .... = Negotiate Lan
Manager Key: Not set
.... .... .... .... .... .... .0.. .... = Negotiate
Datagram Style: Not set
.... .... .... .... .... .... ..0. .... = Negotiate Seal:
Not set
.... .... .... .... .... .... ...0 .... = Negotiate Sign:
Not set
.... .... .... .... .... .... .... 0... = Request
0x00000008: Not set
.... .... .... .... .... .... .... .1.. = Request Target:
Set
.... .... .... .... .... .... .... ..1. = Negotiate OEM: Set
.... .... .... .... .... .... .... ...1 = Negotiate
UNICODE: Set
Calling workstation domain: WIN2003R2
Length: 9
Maxlen: 9
Offset: 45
Calling workstation name: WINXP
Length: 5
Maxlen: 5
Offset: 40
\r\n
Why doesn't the packet with negotiate contain the workstation domain
and workstation name ?
Thank you
Markus
Which version of squid are you using? and which helpers?
(ps. I'm not likely to know the answer, but others will need the info to
help.)
Amos
--
Please use Squid 2.6.STABLE20 or 3.0.STABLE5
