Problema autenticação squid



  • pessoal é o seguinte to usando a versão 2.3.1 do pf, com squid e ntlm, ta funcionando redodinho para as maquinas para as maquina q estão no AD, porem estações fora do AD como notebooks por exemplo não abre o pop up de autenticação, ele tipo tenta passar o usuario local da maquina pra autenticar no squid e ai da conexão recusada, desabilitei a autenticação transparente pra testar, e o pop up abriu, mais não rola deixar dessa forma, alguem sabe como resolver?



  • @marcioducrato:

    pessoal é o seguinte to usando a versão 2.3.1 do pf, com squid e ntlm, ta funcionando redodinho para as maquinas para as maquina q estão no AD, porem estações fora do AD como notebooks por exemplo não abre o pop up de autenticação, ele tipo tenta passar o usuario local da maquina pra autenticar no squid e ai da conexão recusada, desabilitei a autenticação transparente pra testar, e o pop up abriu, mais não rola deixar dessa forma, alguem sabe como resolver?

    Você interceptação SSL com autentificação ?



  • onde essa interceptação?



  • @marcioducrato:

    onde essa interceptação?

    Ex:
    Utilizo proxy transparente com interceptação SSL (conforme imagem). Onde ele serve para fazer a encriptação das páginas HTTPS.

    ![Sem título.jpg](/public/imported_attachments/1/Sem título.jpg)
    ![Sem título.jpg_thumb](/public/imported_attachments/1/Sem título.jpg_thumb)



  • sim, aqui não é proxy não transparente, e não uso interceptação de https, o problema é como não sei pq não ta aparecendo o pop up para maquinas q não estão no AD, era pra abrir a janela pro cara colocar usuario e senha, porem ele tenta logar transparente com o usuario local da maquina ai da erro.



  • @marcioducrato:

    sim, aqui não é proxy não transparente, e não uso interceptação de https, o problema é como não sei pq não ta aparecendo o pop up para maquinas q não estão no AD, era pra abrir a janela pro cara colocar usuario e senha, porem ele tenta logar transparente com o usuario local da maquina ai da erro.

    Eles estão na mesma rede?



  • sim mesma rede.



  • Marcio,
    Se você utiliza autenticação NTLM, nenhuma janela de autenticação irá aparecer, mesmo para aqueles que estão fora do AD. Autenticação NTLM pega o login/senha da sessão que o user se autenticou.
    Para aparecer o pop-up de autenticação, o modo de autenticação entre Squid e AD deve ser LDAP.
    Se você utilizar LDAP, todos os usuários (dentro ou fora do AD) necessitam digitar user/senha no pop-up para navegar.



  • @ricardodru:

    Marcio,
    Se você utiliza autenticação NTLM, nenhuma janela de autenticação irá aparecer, mesmo para aqueles que estão fora do AD. Autenticação NTLM pega o login/senha da sessão que o user se autenticou.
    Para aparecer o pop-up de autenticação, o modo de autenticação entre Squid e AD deve ser LDAP.
    Se você utilizar LDAP, todos os usuários (dentro ou fora do AD) necessitam digitar user/senha no pop-up para navegar.

    deve ser isso então, uso ntlm mesmo, agora estranho é que alguns notes aparecem o pop-up e outros não.



  • @marcioducrato:

    @ricardodru:

    Marcio,
    Se você utiliza autenticação NTLM, nenhuma janela de autenticação irá aparecer, mesmo para aqueles que estão fora do AD. Autenticação NTLM pega o login/senha da sessão que o user se autenticou.
    Para aparecer o pop-up de autenticação, o modo de autenticação entre Squid e AD deve ser LDAP.
    Se você utilizar LDAP, todos os usuários (dentro ou fora do AD) necessitam digitar user/senha no pop-up para navegar.

    deve ser isso então, uso ntlm mesmo, agora estranho é que alguns notes aparecem o pop-up e outros não.

    Veja a questão de acentuação também.



  • @danilosv.03:

    @marcioducrato:

    @ricardodru:

    Marcio,
    Se você utiliza autenticação NTLM, nenhuma janela de autenticação irá aparecer, mesmo para aqueles que estão fora do AD. Autenticação NTLM pega o login/senha da sessão que o user se autenticou.
    Para aparecer o pop-up de autenticação, o modo de autenticação entre Squid e AD deve ser LDAP.
    Se você utilizar LDAP, todos os usuários (dentro ou fora do AD) necessitam digitar user/senha no pop-up para navegar.

    deve ser isso então, uso ntlm mesmo, agora estranho é que alguns notes aparecem o pop-up e outros não.

    Veja a questão de acentuação também.

    como assim?



  • @marcioducrato:

    @danilosv.03:

    @marcioducrato:

    @ricardodru:

    Marcio,
    Se você utiliza autenticação NTLM, nenhuma janela de autenticação irá aparecer, mesmo para aqueles que estão fora do AD. Autenticação NTLM pega o login/senha da sessão que o user se autenticou.
    Para aparecer o pop-up de autenticação, o modo de autenticação entre Squid e AD deve ser LDAP.
    Se você utilizar LDAP, todos os usuários (dentro ou fora do AD) necessitam digitar user/senha no pop-up para navegar.

    deve ser isso então, uso ntlm mesmo, agora estranho é que alguns notes aparecem o pop-up e outros não.

    Veja a questão de acentuação também.

    como assim?

    Quando você tá desenvolvendo os cripts, se você colocar algum ascendo em uma palavra ou usuário, ele pode dar conflito.



  • @danilosv.03:

    @marcioducrato:

    @danilosv.03:

    @marcioducrato:

    @ricardodru:

    Marcio,
    Se você utiliza autenticação NTLM, nenhuma janela de autenticação irá aparecer, mesmo para aqueles que estão fora do AD. Autenticação NTLM pega o login/senha da sessão que o user se autenticou.
    Para aparecer o pop-up de autenticação, o modo de autenticação entre Squid e AD deve ser LDAP.
    Se você utilizar LDAP, todos os usuários (dentro ou fora do AD) necessitam digitar user/senha no pop-up para navegar.

    deve ser isso então, uso ntlm mesmo, agora estranho é que alguns notes aparecem o pop-up e outros não.

    Veja a questão de acentuação também.

    como assim?

    Quando você tá desenvolvendo os cripts, se você colocar algum ascendo em uma palavra ou usuário, ele pode dar conflito.

    os do AD não tem acentos, porem o problema é como disse pra note que não estão no AD, da erro de usuario, pois NTLM usa o usuario local, em alguns, e outros ele abre o pop-up pra que usuario digite seus dados.



  • @marcioducrato:

    @danilosv.03:

    @marcioducrato:

    @danilosv.03:

    @marcioducrato:

    @ricardodru:

    Marcio,
    Se você utiliza autenticação NTLM, nenhuma janela de autenticação irá aparecer, mesmo para aqueles que estão fora do AD. Autenticação NTLM pega o login/senha da sessão que o user se autenticou.
    Para aparecer o pop-up de autenticação, o modo de autenticação entre Squid e AD deve ser LDAP.
    Se você utilizar LDAP, todos os usuários (dentro ou fora do AD) necessitam digitar user/senha no pop-up para navegar.

    deve ser isso então, uso ntlm mesmo, agora estranho é que alguns notes aparecem o pop-up e outros não.

    Veja a questão de acentuação também.

    como assim?

    Quando você tá desenvolvendo os cripts, se você colocar algum ascendo em uma palavra ou usuário, ele pode dar conflito.

    os do AD não tem acentos, porem o problema é como disse pra note que não estão no AD, da erro de usuario, pois NTLM usa o usuario local, em alguns, e outros ele abre o pop-up pra que usuario digite seus dados.

    Tentou criar uma DMZ para esses usuários que acessam sua rede?



  • @danilosv.03:

    @marcioducrato:

    @danilosv.03:

    @marcioducrato:

    @danilosv.03:

    @marcioducrato:

    @ricardodru:

    Marcio,
    Se você utiliza autenticação NTLM, nenhuma janela de autenticação irá aparecer, mesmo para aqueles que estão fora do AD. Autenticação NTLM pega o login/senha da sessão que o user se autenticou.
    Para aparecer o pop-up de autenticação, o modo de autenticação entre Squid e AD deve ser LDAP.
    Se você utilizar LDAP, todos os usuários (dentro ou fora do AD) necessitam digitar user/senha no pop-up para navegar.

    eis o problema, a autenticação é pra ser obrigatória, tem uma vlan pra wifi, q vai ser ativo o captive e outra pra laboratorio, a do lab vai ficar sem autenticação, mais é inviavel pra fazendo vlan no switch pra pc q não da empresa, então vai acabar q quem quiser usar pelo cabo usa os pc da empresa q tão no AD, quem quiser note, usa wifi pelo capitive e pronto.

    deve ser isso então, uso ntlm mesmo, agora estranho é que alguns notes aparecem o pop-up e outros não.

    Veja a questão de acentuação também.

    como assim?

    Quando você tá desenvolvendo os cripts, se você colocar algum ascendo em uma palavra ou usuário, ele pode dar conflito.

    os do AD não tem acentos, porem o problema é como disse pra note que não estão no AD, da erro de usuario, pois NTLM usa o usuario local, em alguns, e outros ele abre o pop-up pra que usuario digite seus dados.

    Tentou criar uma DMZ para esses usuários que acessam sua rede?