outlook pedindo autenticação

Iniciado por alairamaral, 15 de Outubro de 2014, 17:42

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

alairamaral

15 de Outubro de 2014, 17:42
Galera, estou enfrentando um problemaço aqui na empresa.

Recentemente configurei um proxy na empresa, está funcionando normal, bloqueia o que tem para bloquear e libera o que tem para liberar.
Um único problema é o outlook, qualquer user que abre, o outlook pede senha.
segue a conf para análise
Código Selecionar

root@Proxy-Acal:/etc/squid# vi squid.conf
root@Proxy-Acal:/etc/squid# squid -k rec
2014/10/15 17:16:40| unrecognised ntlm auth scheme parameter 'use_ntlm_negotiate'
root@Proxy-Acal:/etc/squid# squid -k rec
2014/10/15 17:17:10| unrecognised ntlm auth scheme parameter 'use_ntlm_negotiate'
root@Proxy-Acal:/etc/squid# vi squid.conf
root@Proxy-Acal:/etc/squid# squid -k rec
root@Proxy-Acal:/etc/squid# clear
root@Proxy-Acal:/etc/squid# vi squid.conf
root@Proxy-Acal:/etc/squid# squid -k rec
root@Proxy-Acal:/etc/squid# vi squid.conf
root@Proxy-Acal:/etc/squid# squid -k rec
root@Proxy-Acal:/etc/squid# vi squid.conf
root@Proxy-Acal:/etc/squid# squid -k rec
root@Proxy-Acal:/etc/squid# vi squid.conf
root@Proxy-Acal:/etc/squid# cat squid.conf
http_port  3128
cache_effective_user proxy
cache_effective_group proxy
cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

# Liberacao OFFICE 365
acl microsoft_domains dstdomain .live.com .office365.com .microsoftonline.com .outlook.com .rsmbrasil.com.br .linkedinlabs.
http_access allow microsoft_domains
http_reply_access allow microsoft_domains
#

auth_param ntlm program /usr/bin/ntlm_auth ACAL-SP/172.16.9.2 --helper-protocol=squid-2.5-ntlmssp
#auth_param ntlm use_ntlm_negotiate off
auth_param ntlm children 10
#uth_param ntlm max_challenge_reuses 0
#auth_param ntlm max_challenge_lifetime 8 hours
auth_param basic program /usr/bin/ntlm_auth ACAL-SP/172.16.9.2 --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm  ACAL-SP.LOCAL
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 172.16.9.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl acesso proxy_auth REQUIRED # Solicitando a autentica


acl ip_ext_ms dst 186.215.111.0/24 207.46.21.0/24 187.59.4.0/24 65.55.13.0/24 65.55.184.0/24 89.202.149.0/24 64.208.186.0/24
http_access allow ip_ext_ms all
http_reply_access allow ip_ext_ms all

# liberacao de usuarios vips - FULL
acl users_vips proxy_auth "/etc/squid/lists/users_vips"
http_access allow users_vips all
http_reply_access allow users_vips all
#

acl whitelist url_regex -i "/etc/squid/lists/whitelist"
http_access allow whitelist all


acl blacklist url_regex -i "/etc/squid/lists/blacklist"
http_access deny blacklist all



Desde já agradeço.

zekkerj

#1
15 de Outubro de 2014, 21:33
Você não está usando o proxy transparente, está? Se estiver, esse é o problema. O HTTP define que a autenticação só pode ser feita uma vez, e se você autentica o proxy transparente, ele "queima" a única chance de autenticar. Assim, um site que exija autenticação não vai poder acontecer.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

alairamaral

#2
15 de Outubro de 2014, 22:39
Amigo o proxy esta configurado nas estações via GPO, somente as máquinas que estão no domínio estão passando pelo proxy.
Nessa empresa todos utilizam o exchanger, os user conseguem acessar via navegador normamente, o lance é o outlook.
Eu vi em um site que isso é um problema no Windows 7, o site diz que precisa fazer uma configuração no registro.
Amanhã farei isso, se funcionar eu post aqui explicando o que o que tem que fazer.




zekkerj

#3
16 de Outubro de 2014, 16:46
Sendo um problema no Windows 7, está fora do escopo de nosso fórum... vc pode até postar aqui, mas provavelmente seu tópico irá para a quarentena, por não ser um problema no Ubuntu.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D
Imprimir
Ir para Topo Páginas1
Ações