Решение проблемы активации операционных систем семейства windows при использовании http прокси сервера squid, требующего авторизации пользователей.
Я никогда не работал с лицензионной ОС windows. Раньше была ворованная, теперь уже 2 года как я не использую windows совсем, ни дома, ни на работе. Но возникла задача: в организации не могут активировать свой легально купленный экземпляр windows через интернет. Доступ к интернет осуществляется через http прокси сервер squid, требующий авторизацию пользователей.
Гугление дает описание этой ошибки в базе данных глюков, которую сама микрософт почему-то называет «базой знаний». Предлагается на выбор 3 варианта костылей:
- Отказаться от авторизации пользователей на http-прокси сервере.
Задать список урлов, не требующих авторизации:
- http://go.microsoft.com/*
- https://sls.microsoft.com/*
- https://sls.microsoft.com:443
- http://crl.microsoft.com/pki/crl/products/MicrosoftRootAuthority.crl
- http://crl.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunications.crl
- http://www.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunications.crl
- http://crl.microsoft.com/pki/crl/products/MicrosoftProductSecureServer.crl
- http://www.microsoft.com/pki/crl/products/MicrosoftProductSecureServer.crl
- Активировать копию windows по телефону.
Для решения проблемы используем костыль №2. Добавляем следующие строки в файл конфигурации squid — /etc/squid/squid.conf
acl micro_act dstdom_regex microsoft\.com$ http_access allow micro_act
После перезапуска squid разрешит обращаться к сайтам, имя которых оканчивается на microsoft.com, не требуя авторизации. Это позволит провести активацию windows, правда учета трафика на эти сайты уже не будет. Это зло, с которым придется смириться. Вот уж не предполагал, что использование легального программного обеспечения создает дополнительные трудности пользователям.
3 комментария:
Можно добавить, что это правило про отмену авторизации для microsoft нужно добавлять в начало списка, поскольку порядок правил в squid имеет большое значение.
Уважаемый автор. А не могли бы вы помочь начинающему администратору с таким вопросом, как раз по теме. Мне необходимо для обновления через SQUID антивиря MSE, чтобы прокси пускал без авторизации вот на эти два урла (download.windowsupdate.com ; www.update.microsoft.com). Как в моем случае должно выглядеть правило данное??? Заранее спасибо.
Отправить комментарий