Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    SQUID TCP_DENIED/407 NTLM

    Scheduled Pinned Locked Moved Portuguese
    9 Posts 4 Posters 4.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      robirf
      last edited by

      Estou utilizando pfsense 2.2.6 autenticado com ntlm.
      funcionando tudo ok, porem em alguns instantes aparece TCP_DENIED/407, mesmo eu nao tendo nenhuma tipo de bloqueio ainda.
      Identifiquei que o 407 se trata de erro de autenticação.
      Entao alguma dica

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        Esse erro aparece sempre que o squid está esperando a resposta do ad via winbind.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • R
          ricardoteixxeira
          last edited by

          Conseguiu resolver o problema? Estou com o mesmo…

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            @ricardoteixxeira:

            Conseguiu resolver o problema? Estou com o mesmo…

            Isso é "defeito" do ntlm. Desde sempre existiu e acredito que nunca vai deixar de existir. Até o ad devolver a resposta de autenticação o squid não tem outra opção a não ser negar com o 407

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • R
              ricardoteixxeira
              last edited by

              Ok obrigado Marcelo. Fiz nova instalação do pfSense com a versão 2.2.5 e funcionou normalmente com autenticação ntlm no mesmo AD.

              @marcelloc:

              @ricardoteixxeira:

              Conseguiu resolver o problema? Estou com o mesmo…

              Isso é "defeito" do ntlm. Desde sempre existiu e acredito que nunca vai deixar de existir. Até o ad devolver a resposta de autenticação o squid não tem outra opção a não ser negar com o 407

              1 Reply Last reply Reply Quote 0
              • marcellocM
                marcelloc
                last edited by

                Com o plugin firebug do firefox habilitado na aba rede, você consegue ver o processo de autenticação fluindo entre o navegador e o dc/proxy.

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • D
                  digaovaa
                  last edited by

                  @marcelloc:

                  Esse erro aparece sempre que o squid está esperando a resposta do ad via winbind.

                  Ola caro marcelloc, admiro muito seu trabalho. Sobre esse assunto, na página do squid-cache.org (http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ntlm) possui uma nota no final:

                  Note that when using NTLM authentication, you will see two "TCP_DENIED/407" entries in access.log for every request. This is due to the challenge-response process of NTLM.

                  traduzindo no google heheh: Note-se que ao utilizar a autenticação NTLM, você vai ver duas "TCP_DENIED / 407" entradas no access.log para cada solicitação. Isto é devido ao processo de desafio-resposta de NTLM.

                  não entendi direito se eles estão apenas alertando que vai ter duas entradas ou se é uma dica para solucionar isso..

                  neste site fala sobre um parâmetro para habilitar juntamente com o squid, http://www.flatmtn.com/article/setting-squid-ntlm-auth

                  tem alguma coisa a ver?

                  Desculpe se falei besteira.

                  Abraços

                  1 Reply Last reply Reply Quote 0
                  • marcellocM
                    marcelloc
                    last edited by

                    @digaovaa:

                    não entendi direito se eles estão apenas alertando que vai ter duas entradas ou se é uma dica para solucionar isso..

                    Como postei um pouco mais pra cima, isso é uma característica dessa autenticação. Até o AD responder a requisição, você vai receber esses 407.

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • D
                      digaovaa
                      last edited by

                      @marcelloc:

                      @digaovaa:

                      não entendi direito se eles estão apenas alertando que vai ter duas entradas ou se é uma dica para solucionar isso..

                      Como postei um pouco mais pra cima, isso é uma característica dessa autenticação. Até o AD responder a requisição, você vai receber esses 407.

                      Perfeito, obrigado.

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.