AUTENTICAÇÃO - PfSense 2.3.1 + Squid + SquidGuard
-
Bom dia pessoal.
Possuo um PFSENSE 2.3.1 + Squid + Squidguard + NTLM, esta fucnionando bem, com liberação por grupos no AD.
O único proble que estou tendo é com máquinas que fazer parte da rede, mas que não estão no dominio do AD. O Navegador solicita as credenciais de acesso, porém está solicitando duas vezes.
A primeira vaz solicita conforme a imagem Auth1.png
A segunda vez solicita conforme a imagem Auth2.png, que é a solicitação correta, que foi configurada no Squid.Alguém tem idéia de como fazer para o browser solicitar somente a segunda?
-
Bom dia pessoal.
Possuo um PFSENSE 2.3.1 + Squid + Squidguard + NTLM, esta fucnionando bem, com liberação por grupos no AD.
O único proble que estou tendo é com máquinas que fazer parte da rede, mas que não estão no dominio do AD. O Navegador solicita as credenciais de acesso, porém está solicitando duas vezes.
A primeira vaz solicita conforme a imagem Auth1.png
A segunda vez solicita conforme a imagem Auth2.png, que é a solicitação correta, que foi configurada no Squid.Alguém tem idéia de como fazer para o browser solicitar somente a segunda?
sandro vc poderia mostra um print da sua configuração de squid e squidguard?
-
McLaw, seguem prints.
Realizei alguns testes e verifiquei que isso só acontece no Firefox.
Crome e internet explorer só pede autenticação uma vez e conecta.
Após pesquisa, encontrei uma solução que é alterar o valor da variável "network.auth.use-sspi" para false nas configurações do firefox.
Se tiver alguma outra dica pode falar.
Obrigado.
-
Amigo, passei por esse problema é resolve quando criei uma regra no firewall incluindo os IPs das maquinas que passariam fora do proxy e no DHCP que no meu caso uso o do Win 2008 R2 fiz a reserva do IP. Agora detalhe, tive alguns problemas com o Chrome, tem uma versão dele que é bugada para conexões NTLM, para ser sincero nem sei se corrigiram esse bug na versão atual!
https://bugs.chromium.org/p/chromium/issues/detail?id=544255