4. SQUID TCP_DENIED/407 NTLM

SQUID TCP_DENIED/407 NTLM

  • R

    Estou utilizando pfsense 2.2.6 autenticado com ntlm.
    funcionando tudo ok, porem em alguns instantes aparece TCP_DENIED/407, mesmo eu nao tendo nenhuma tipo de bloqueio ainda.
    Identifiquei que o 407 se trata de erro de autenticação.
    Entao alguma dica

    0

  • Esse erro aparece sempre que o squid está esperando a resposta do ad via winbind.

    0
  • R

    Conseguiu resolver o problema? Estou com o mesmo…

    0

  • @ricardoteixxeira:

    Conseguiu resolver o problema? Estou com o mesmo…

    Isso é "defeito" do ntlm. Desde sempre existiu e acredito que nunca vai deixar de existir. Até o ad devolver a resposta de autenticação o squid não tem outra opção a não ser negar com o 407

    0
  • R

    Ok obrigado Marcelo. Fiz nova instalação do pfSense com a versão 2.2.5 e funcionou normalmente com autenticação ntlm no mesmo AD.

    @marcelloc:

    @ricardoteixxeira:

    Conseguiu resolver o problema? Estou com o mesmo…

    Isso é "defeito" do ntlm. Desde sempre existiu e acredito que nunca vai deixar de existir. Até o ad devolver a resposta de autenticação o squid não tem outra opção a não ser negar com o 407

    0

  • Com o plugin firebug do firefox habilitado na aba rede, você consegue ver o processo de autenticação fluindo entre o navegador e o dc/proxy.

    0
  • D

    @marcelloc:

    Esse erro aparece sempre que o squid está esperando a resposta do ad via winbind.

    Ola caro marcelloc, admiro muito seu trabalho. Sobre esse assunto, na página do squid-cache.org (http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ntlm) possui uma nota no final:

    Note that when using NTLM authentication, you will see two "TCP_DENIED/407" entries in access.log for every request. This is due to the challenge-response process of NTLM.

    traduzindo no google heheh: Note-se que ao utilizar a autenticação NTLM, você vai ver duas "TCP_DENIED / 407" entradas no access.log para cada solicitação. Isto é devido ao processo de desafio-resposta de NTLM.

    não entendi direito se eles estão apenas alertando que vai ter duas entradas ou se é uma dica para solucionar isso..

    neste site fala sobre um parâmetro para habilitar juntamente com o squid, http://www.flatmtn.com/article/setting-squid-ntlm-auth

    tem alguma coisa a ver?

    Desculpe se falei besteira.

    Abraços

    0

  • @digaovaa:

    não entendi direito se eles estão apenas alertando que vai ter duas entradas ou se é uma dica para solucionar isso..

    Como postei um pouco mais pra cima, isso é uma característica dessa autenticação. Até o AD responder a requisição, você vai receber esses 407.

    0
  • D

    @marcelloc:

    @digaovaa:

    não entendi direito se eles estão apenas alertando que vai ter duas entradas ou se é uma dica para solucionar isso..

    Como postei um pouco mais pra cima, isso é uma característica dessa autenticação. Até o AD responder a requisição, você vai receber esses 407.

    Perfeito, obrigado.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy