Acesso negado sem ACL negando com autenticação no AD Win2003

[cleibson]

Olá pessoal. Tenho percebido nos logs de acesso do squid um monte de “TCP_DENIED/407”

O estranho é que não tenho nenhuma acl de negação. Inclusive só tenho uma regra nas “Políticas de Acesso” e ela está com antivirus desabilitado e sem filtro, está apenas exigindo a autenticação do usuário. Uso autenticação do AD do Windows server 2003.

Percebi também no /var/log/squid/cache.log a seguinte mensagem:

Character in ‘c’ format wrapped in pack at /usr/lib/squid/wbinfo_group.pl line 92, <STDIN> line 399.

Character in ‘c’ format wrapped in pack at /usr/lib/squid/wbinfo_group.pl line 92, <STDIN> line 399.

Character in ‘c’ format wrapped in pack at /usr/lib/squid/wbinfo_group.pl line 92, <STDIN> line 400.

Character in ‘c’ format wrapped in pack at /usr/lib/squid/wbinfo_group.pl line 92, <STDIN> line 400.

Character in ‘c’ format wrapped in pack at /usr/lib/squid/wbinfo_group.pl line 92, <STDIN> line 400.

Character in ‘c’ format wrapped in pack at /usr/lib/squid/wbinfo_group.pl line 92, <STDIN> line 400.

Character in ‘c’ format wrapped in pack at /usr/lib/squid/wbinfo_group.pl line 92, <STDIN> line 401.

Character in ‘c’ format wrapped in pack at /usr/lib/squid/wbinfo_group.pl line 92, <STDIN> line 401.

Character in ‘c’ format wrapped in pack at /usr/lib/squid/wbinfo_group.pl line 92, <STDIN> line 401.

Character in ‘c’ format wrapped in pack at /usr/lib/squid/wbinfo_group.pl line 92, <STDIN> line 401.

e por aí vai.

Alguém tem idéia de qual seja o problema?

Meu endian é o 2.4.1

[Tácio Andrade]

cleibson, Pelo que compreendi o que você está tendo de problema é que no Firewall esta porta 407 está fechada, ai o Squid não está conseguindo enviar o trafego.

Posso está errado, mais pelo menos acho que seja este seu problema, para testar se é isso, abra a porta 407 (que eu não encontrei nem no Wikipedia a qual programa ou serviço ela está ligada) e veja se esse erro resolve.

Outra coisa que posso está precipitado, mais vamos la, em seu AD, tem algum usuário cadastrado usando login com ç ou caracteres acentuados? Pelo menos o que entendi do erro foi algo sobre um c (que acho que possa ser um ç).

Abraço.

[cleibson]

Olá, tacioandrade, obrigado pela disposição.

Mas o negócio é assim.

TCP_DENIED/407 => Indica negação de acesso e o status da negação é 407. Isso significa que o acesso foi negado e foi pedido a autenticação do usuário.

Quanto ao erro do “provável cedilha”, não tenho nenhum usuário com cedilha, esta mensagem pode ser proveniente do mal funcionamento do sistema de autenticação.

[Eduardo Jonck]

Cara, quando eu crio uma política de acesso, no meu Endian, eu sou obrigado a criar outra politica liberando alguns sites para não passar pela autenticação, EX: os acessos do MSN, sites do Governo, Site do Sefaz, update do Windows, etc.. Ou então eu não consigo me conectar.

Então acredito que seja isso, pois a partir do momento que vc criou uma politica exigindo autenticação, todos os acessos exigem autenticação, inclusive Updates de softwares, se vc não liberou por exemplo os Updates do windows para não passar pela autenticação, quando o sistema ir buscar as atualizações, vai dar acesso negado, pq vc não digitou usuário e senha nos sites dos Updates,por isso a mensagem dentro dos caches.log.

[cleibson]

Aqui o endian autentica no AD do Windows 2003 Server.

Como as máquina estão no domínio, na hora de navegar o squid windows já passa usuário e senha para o squid autenticar. Assim, nem pede usuário e senha autenticado.

O interessante é que até agora, não apareceu nenhuma mensagem de acesso negado no browser, embora apareça no log. Os sites, inclusive de bancos, gmail e outros sites, tudo carrega normalmente.

O estranho é que aparecem alguns “TCP_DENIED/407” mas não vejo nenhum prejuíso a navegação.

[Autor]

Posts