Proxy Autenticado – Nao esta funcionando

[marcelhalls]

OLá,

Estou com um problema estanho, acabei de instalar o endian em uma maquina nova, habilitei no access policy o acesso autenticado, criei o usuario, fui la no ie e no firefox e coloquei para detectar as configuracoes automaticamente, mas nao pega nem a pau.

O DNS e o DHCP estao no endian, o acesso esta liberado sem pedir autenticacao, entao fui no ie e no firefox e coloquei manualmente o acesso com proxy, dessa forma ele pede usuario e senha.

O que pode esta acontecendo? Porque ele nao esta funcionando automaticamente?

Obrigado

[Edson]

Tambem estou com este problema!! Já conseguiu a solução???

Andei fazendo alguns teste e percebi que parece que temos que colocar uma regra manual: tipo direcionar o trafego da porta 80 para a porta 3128, e bloquear a saida na porta 80, mas não tive sucesso ainda.

Abraço!

[marcelhalls]

Eu estou com esse problema na minha empresa, coloquei o endian nesse sabado e ate agora ele nao abre o pop-up pedindo user e pass.

Coloquei na mao o proxy nos navegadores.

Meu dhcp e meu dns sao no endian, o wpad esta apontando pro endian, mas ele nao abre o pop-up

Tive que bloquear o nat da porta 80 senao nao funcionava.

Aguardo uma solução tb!

[Eduardo Silva]

Olá Senhores,

Para ativar o proxy autenticado:

– Na tela de configuração de proxy, selecionem a opção “not transparent” para as redes que devem ter o proxy autenticado. (proxy autenticado não funciona de modo transparente, o navegador precisa “saber” que está falando com um servidor de proxy)

– No outgoing firewall bloqueie o acesso aos protocolos http e https (normalmente tem uma regra liberando), caso contrário o usuário pode “desconfigurar” o seu navegador e ter livre acesso a internet sem precisar de senha.

– configure manualmente o proxy nas estações.

Detecção automática das configurações de proxy:

– Já deveria estar funcionando, tente abrir: http://ipdoendian/proxy.pac

– Verifique se para cada subnet existe as entradas do wpad em /etc/dhcpd.conf

– Verifique se no navegador das estações a opção: Detectar configurações automaticamente está habilitada.

Adicionalmente, você pode ir em NetworkEdit HostsAdd a host e criar uma entrada para o hostname “wpad” apontando para o ip do seu endian.

[]’s

[marcelhalls]

Chequei tudo! A unica coisa que ta diferente desse layout é que eu nao bloqueei a saida das portas 443, mas o restante esta à risca.

Eu vou nas estacoes e pingo wpad, e todas vao diretamente para o endian.

Vai entender!

[Eduardo Silva]

marcelhalls,

Apenas para confirmar:

Se você configurar manualmente o proxy nas estações o popup de autenticação aparece e funciona. Certo?

[marcelhalls]

Aparece! So funciona assim!

O estranho é que nas estacoes todos pingam wpad.dominio.local pingam tambem meuendian.dominio.local

O DHCP é o meu endian e la esta configurado no dhcp o sufixo de dominio dominio.local

E nao tem jeito dele abrir o popup.

Estranho né?

[Eduardo Silva]

Marcelhalls,

Alguma estação consegue fazer a configuração automaticamente? Ou absolutamente nenhuma?

Configure algumas estações para detectar configurações automagicamente. Feche o navegador e abra novamente, se quiser garantir pode reiniciar o computador 😛

Agora logue por ssh no endian e digite os comandos:

cat /var/log/httpd/httpd_access |grep proxy.pac

Produz algo?

cat /var/log/squid/access.log |grep proxy.pac

Produz algo?

[]’s

[andrebento]

tem como os usuarios mudarem suas senhas… quem ta autenticando para mim é o proprio endian….

[Eduardo Silva]

andrerebento,

Esta sua mensagem não tem nenhuma relação com o tópico original, neste tipo de situação crie um novo tópico para o assunto.

De qualquer forma, criei uma “dica” sobre o assunto em: http://endian.eth0.com.br/topic/interface-de-troca-de-senha-para-o-proxy-autenticado

[]’s

[manrique]

Eduardo, você poderia me mostrar como que fica o proxy.pac porque não estou conseguindo entender como que ele deve ser.

[Eduardo Jonck]

Manrique, não entendi sua pergunta, o que vc pretende fazer com o proxy.pac, isso é apenas um arquivo do sistema, que se eu não me engano, faz parte de detectar o proxy automaticamente no navegador,

[manrique]

apenas para vizualização, dei uma olhada no meu aqui, mas não sei se as regras que estão nele estão corretas, não precisa ser o dele, apenas um modelo de como que fica quando o proxy autenticado está funcionando.

[Eduardo Jonck]

Cara eu não continuo intendendo ainda o que vc está querendo, seja mais especifico.

Não existe configuração para ser feita nesse arquivo, vc deve estar se confundindo.

[adrianorj]

http://endian.eth0.com.br/topic/como-fazer-proxy-autenticado

[manrique]

pessoal, no efw 2.4 é necessário “dizer ao endian” que precisa de fazer a autenticação? Tem algum campo que precisa ser setado para que o endan faça a autenticação de usuário quando o mesmo for acessar a internet?

[Diego Pontes]

Estou passando pela mesma dificuldade do @marcelhalls, o usuário só se autentica se tiver na máquina o proxy setado manualmente, se tiver pra detectar automaticamente ele não aparece pop-up para ser feito o login, testei no IE, Firefox e G.Chrome. Sobre a última pergunta do @Eduardo Silva segue o que está acontecendo no meu servidor.

root@fwadm:~ # cat /var/log/httpd/httpd_access |grep proxy.pac

10.0.0.255 – – [16/Feb/2012:15:36:52 -0300] “GET /proxy.pac HTTP/1.1” 200 644

10.0.0.255 – – [16/Feb/2012:15:36:54 -0300] “GET /proxy.pac HTTP/1.1” 200 644

10.0.0.255 – – [16/Feb/2012:15:36:54 -0300] “GET /proxy.pac HTTP/1.1” 200 644

10.0.0.255 – – [16/Feb/2012:15:37:17 -0300] “GET /proxy.pac HTTP/1.1” 200 644

10.0.0.255 – – [16/Feb/2012:15:38:22 -0300] “GET /proxy.pac HTTP/1.1” 200 644

10.0.0.255 – – [16/Feb/2012:15:38:57 -0300] “GET /proxy.pac HTTP/1.1” 200 644

10.0.0.255 – – [16/Feb/2012:15:45:09 -0300] “GET /proxy.pac HTTP/1.1” 200 692

10.0.0.255 – – [16/Feb/2012:15:45:28 -0300] “GET /proxy.pac HTTP/1.1” 200 692

10.0.0.255 – – [16/Feb/2012:15:46:24 -0300] “GET /proxy.pac HTTP/1.1” 200 692

10.0.0.255 – – [16/Feb/2012:15:46:25 -0300] “GET /proxy.pac HTTP/1.1” 200 692

10.0.0.255 – – [16/Feb/2012:15:47:46 -0300] “GET /proxy.pac HTTP/1.1” 200 692

10.0.0.255 – – [16/Feb/2012:15:47:47 -0300] “GET /proxy.pac HTTP/1.1” 200 692

10.0.0.255 – – [16/Feb/2012:15:50:23 -0300] “GET /proxy.pac HTTP/1.1” 200 692

10.0.0.255 – – [16/Feb/2012:15:50:44 -0300] “GET /proxy.pac HTTP/1.1” 200 692

10.0.0.255 – – [16/Feb/2012:15:53:09 -0300] “GET /proxy.pac HTTP/1.1” 200 692

10.0.0.255 – – [16/Feb/2012:15:53:09 -0300] “GET /proxy.pac HTTP/1.1” 200 692

10.0.0.255 – – [16/Feb/2012:16:11:06 -0300] “GET /proxy.pac HTTP/1.1” 200 692

10.0.0.255 – – [16/Feb/2012:16:11:09 -0300] “GET /proxy.pac HTTP/1.1” 200 692

root@fwadm:~ # cat /var/log/squid/access.log |grep proxy.pac

root@fwadm:~ #

[Diego Pontes]

Quando eu coloco no navegador http://wpad.dominio.com/wpad.dat ou proxy.pac ele baixa um arquivo que vem com esta configuração.

function FindProxyForURL(url, host)

{

if (isPlainHostName(host) || shExpMatch( url, “*10.0.0.253*” ) ) {

return “DIRECT”;

}

else if (host == “127.0.0.1”) {

return “DIRECT”;

}

else if (isInNet(host, “10.0.0.0”, “255.255.0.0”)) {

return “PROXY 10.0.0.253:3128; DIRECT”;

}

else if (isInNet(host, “10.0.0.0”, “255.255.0.0”)) {

return “PROXY 10.0.0.253:3128; DIRECT”;

}

else if (isInNet(host, “10.0.0.0”, “255.255.0.0”)) {

return “PROXY 10.0.0.253:3128; DIRECT”;

}

else if (isInNet(host, “10.0.0.0”, “255.255.0.0”)) {

return “PROXY 10.0.0.253:3128; DIRECT”;

}

else {

return “DIRECT”;

}

}

[Diego Pontes]

Alguma alma caridosa já colocou o WPAD pra funcionar?

[Autor]

Posts