quarta-feira, 23 de setembro de 2009

Squid e webservers com autenticação NTLM


Outra situação envolvendo o Squid com a qual me deparei foi um problema de autenticação em um determinado website.

Foi observado o seguinte:
  • ao tentar abrir uma página desse site sem fazer uso do Squid, uma janela para autenticação do usuário era exibida, e com isso era possível logar e acessar o mesmo perfeitamente.
  • Ao tentar abrir a mesma página, porém usando o Squid, a janela de autenticação não era exibida, fazendo com que automaticamente o site redirecionasse a navegação para a página de acesso negado.
Depois de muitas pesquisas, visualizações de logs e vários testes com tcpdump, resolvi acessar a página usando o lynx e percebi que a mesma enviava um header que não podia ser processado (Invalid header 'WWW-Authenticate: NTLM'). Pura sorte minha, pois pesquisando por esse problema percebi que o que acontecia no Squid era exatamente o mesmo.

A questão é que o Squid só possui o suporte para autenticação em webservers com NTLM a partir das versões 3.1 (beta) ou 2.6. Como a versão que estava em uso era a 3.0, tal operação não podia ser realizada.

Nesse caso só restou fazer com o que acesso ao site fosse realizado por fora do proxy, usando ferramentas como iptables e o protocolo wpad, mas isso já é assunto para um outro post.

Fica então a dica, e espero que isso ajude outras pessoas a não perderem o tempo que perdi com tal situação.

Nenhum comentário:

Postar um comentário