Acesso negado sem ACL negando com autenticação no AD Win2003

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Acesso negado sem ACL negando com autenticação no AD Win2003

Marcado: 

Visualizando 4 respostas da discussão
  • Autor
    Posts
    • dezembro 1, 2011 às 8:30 pm #1496
      cleibson
      Participante

      Olá pessoal. Tenho percebido nos logs de acesso do squid um monte de “TCP_DENIED/407”

      O estranho é que não tenho nenhuma acl de negação. Inclusive só tenho uma regra nas “Políticas de Acesso” e ela está com antivirus desabilitado e sem filtro, está apenas exigindo a autenticação do usuário. Uso autenticação do AD do Windows server 2003.

      Percebi também no /var/log/squid/cache.log a seguinte mensagem:

      Character in ‘c’ format wrapped in pack at /usr/lib/squid/wbinfo_group.pl line 92, <STDIN> line 399.

      Character in ‘c’ format wrapped in pack at /usr/lib/squid/wbinfo_group.pl line 92, <STDIN> line 399.

      Character in ‘c’ format wrapped in pack at /usr/lib/squid/wbinfo_group.pl line 92, <STDIN> line 400.

      Character in ‘c’ format wrapped in pack at /usr/lib/squid/wbinfo_group.pl line 92, <STDIN> line 400.

      Character in ‘c’ format wrapped in pack at /usr/lib/squid/wbinfo_group.pl line 92, <STDIN> line 400.

      Character in ‘c’ format wrapped in pack at /usr/lib/squid/wbinfo_group.pl line 92, <STDIN> line 400.

      Character in ‘c’ format wrapped in pack at /usr/lib/squid/wbinfo_group.pl line 92, <STDIN> line 401.

      Character in ‘c’ format wrapped in pack at /usr/lib/squid/wbinfo_group.pl line 92, <STDIN> line 401.

      Character in ‘c’ format wrapped in pack at /usr/lib/squid/wbinfo_group.pl line 92, <STDIN> line 401.

      Character in ‘c’ format wrapped in pack at /usr/lib/squid/wbinfo_group.pl line 92, <STDIN> line 401.

      e por aí vai.

      Alguém tem idéia de qual seja o problema?

      Meu endian é o 2.4.1

      🚀 Apresentando o Hotspot Beacon! 🚀

      Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.

      💡 Principais Funcionalidades:

      - Interface amigável e intuitiva
      - Opções de personalização completas para sua marca
      - Gerenciamento de propagandas e promoções
      - Integração fácil com sistemas existentes via API
      - Limitação de velocidade ou largura de banda por usuário
      - Controle de acesso por horário

      🔗 Confira o site para saber mais: https://hotspotbeacon.com

    • dezembro 1, 2011 às 10:04 pm #9786
      Tácio Andrade
      Participante

      cleibson, Pelo que compreendi o que você está tendo de problema é que no Firewall esta porta 407 está fechada, ai o Squid não está conseguindo enviar o trafego.

      Posso está errado, mais pelo menos acho que seja este seu problema, para testar se é isso, abra a porta 407 (que eu não encontrei nem no Wikipedia a qual programa ou serviço ela está ligada) e veja se esse erro resolve.

      Outra coisa que posso está precipitado, mais vamos la, em seu AD, tem algum usuário cadastrado usando login com ç ou caracteres acentuados? Pelo menos o que entendi do erro foi algo sobre um c (que acho que possa ser um ç).

      Abraço.

    • dezembro 2, 2011 às 12:56 pm #9787
      cleibson
      Participante

      Olá, tacioandrade, obrigado pela disposição.

      Mas o negócio é assim.

      TCP_DENIED/407 => Indica negação de acesso e o status da negação é 407. Isso significa que o acesso foi negado e foi pedido a autenticação do usuário.

      Quanto ao erro do “provável cedilha”, não tenho nenhum usuário com cedilha, esta mensagem pode ser proveniente do mal funcionamento do sistema de autenticação.

    • dezembro 2, 2011 às 1:48 pm #9788
      Eduardo Jonck
      Participante

      Cara, quando eu crio uma política de acesso, no meu Endian, eu sou obrigado a criar outra politica liberando alguns sites para não passar pela autenticação, EX: os acessos do MSN, sites do Governo, Site do Sefaz, update do Windows, etc.. Ou então eu não consigo me conectar.

      Então acredito que seja isso, pois a partir do momento que vc criou uma politica exigindo autenticação, todos os acessos exigem autenticação, inclusive Updates de softwares, se vc não liberou por exemplo os Updates do windows para não passar pela autenticação, quando o sistema ir buscar as atualizações, vai dar acesso negado, pq vc não digitou usuário e senha nos sites dos Updates,por isso a mensagem dentro dos caches.log.

    • dezembro 2, 2011 às 2:34 pm #9789
      cleibson
      Participante

      Aqui o endian autentica no AD do Windows 2003 Server.

      Como as máquina estão no domínio, na hora de navegar o squid windows já passa usuário e senha para o squid autenticar. Assim, nem pede usuário e senha autenticado.

      O interessante é que até agora, não apareceu nenhuma mensagem de acesso negado no browser, embora apareça no log. Os sites, inclusive de bancos, gmail e outros sites, tudo carrega normalmente.

      O estranho é que aparecem alguns “TCP_DENIED/407” mas não vejo nenhum prejuíso a navegação.

  • Autor
    Posts
Visualizando 4 respostas da discussão
  • O tópico ‘Acesso negado sem ACL negando com autenticação no AD Win2003’ está fechado para novas respostas.