[opensuse-es] problemas con correos con html y proxy autentificacion
Hola a todos, tengo configurado el siguiente esquema: Squid 3.0.PRE6 + authenticacion contra un servidor LDAP Al abrir un sitio de Internet, aparece una ventana que solicita el nombre de usuario y contraseña (los cuales ya están rellenados por que anteriomente el usuario activo la casilla "recordar contraseña") entonces el usuario clica en aceptar y navega cómodamente sin ninguna nueva solicitud de autentificacion hasta que cierre su navegador y vuelva a abrirlo. el problema es cuando el usuario recibe un correo con contenido HTML (con enlaces externos) y el navegador esta cerrado. - Clientes con windows + outlook/outlook express + IE: pasa que al abrir en el archivo HTML adjunto, se abre el navegador por defecto (IE) y aparece la ventana de autenticacion con los datos anteriormente guardados por el "administrador de contrasenas" (supongo que así se llama), entonces el usuario clica en ACEPTAR y reaparece una segunda ventana de autenticacion, pero ahora solo esta el nombre del usuario en la ventana, la contraseña esta vacía (obligando el usuario a rellenar) y la casilla "recordar contrasena" esta deshabilitada.. al ingresar la contrasena y clicar en ACEPTAR, se muestra el contenido del archivo HTML. Cliente con windows + outlook/outlook express + firefox teniendo el mismo correo, pero la diferencia es que ahora el navegador por defecto es Firefox... cuando se abre el archivo HTML que viene adjunto al correo, entonces abre el navegador firefox y muestra la ventana de autentificacion con los datos rellenados por el gestor de contrasena... entonces, se clica en ACEPTAR y vuelve a aparecer la ventana de autentificacion con ambos datos rellenados y es necesario clicar en ACEPTAR nuevamente.. esta ventana de autenticación se repite por cada enlace/link que contenga el archivo.. que en este caso eran 15 Clientes con linux + Claws Mail + firefox El comportamento es el mismo que en el caso anterior, donde aparece al usuario 15 ventanas (secuencialmente) solicitando autentificacion para cada vez que el clica en ACEPTAR. la verdad es que "acredito" que no sea un problema de SO y/o clientes de correos.. mis dudas están sobre los browsers (implementación) y tal vez proxy !!! pero la verdad es que pase toda la tarde buscando información y no llego a una solución real !!! en algunos comentarios que he visto.. una persona dijo que lo que debería de hacer es mantener el navegador abierto antes (lo cual funciona) pero me parece raro. alguien tiene este mismo problema ??? que hicieron ?? alguna solución ?? salu2 y atento. -- -- Victor Hugo dos Santos Linux Counter #224399 participe y ayude en el FLISOL 2008 http://www.flisol.cl y http://www.flisol.net --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 14/05/08, Victor Hugo dos Santos escribió:
en algunos comentarios que he visto.. una persona dijo que lo que debería de hacer es mantener el navegador abierto antes (lo cual funciona) pero me parece raro.
Algunos clientes de correo electrónico basan su configuración de red en la del navegador. Por ejemplo, en konqueror, dentro de la sección de proxy puedes definir el nombre de usuario y la contraseña para autenticar. En Firefox y en IE tendría que haber alguna cosa similar, o al menos, deberían poder permitir cargar un archivo de configuración o definir una url desde donde leer estos valores para no tener que introducirlos de forma manual ni cada vez que conectan :-? Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-05-14 a las 16:31 +0200, Camaleón escribió:
En Firefox y en IE tendría que haber alguna cosa similar, o al menos, deberían poder permitir cargar un archivo de configuración o definir una url desde donde leer estos valores para no tener que introducirlos de forma manual ni cada vez que conectan :-?
Si la hay. Pero como cada enlace considera que es el primero en cargarse y no es consciente de que hay otra ventana que ya ha pedido la autorización, pues vuelve a preguntarlo. Puede que sea ese el problema, que son varios enlaces cargandose simultaneamente, y ninguno de los procesos encuentra un "padre" que es el que tiene esos datos ya validados. Por eso funciona cuando hay una sesión previa ya abierta, tiene sentido... Pueden encontrar al padre, no a los hermanos. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIKyZ/tTMYHG2NR9URArM0AJ911JRudGcqS8A9aH7BJiy+H1RmNgCeIstc cIxpakFNFMMhz+vtB+lkHPI= =j3ch -----END PGP SIGNATURE-----
2008/5/14 Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2008-05-14 a las 16:31 +0200, Camaleón escribió:
En Firefox y en IE tendría que haber alguna cosa similar, o al menos, deberían poder permitir cargar un archivo de configuración o definir una url desde donde leer estos valores para no tener que introducirlos de forma manual ni cada vez que conectan :-?
Si la hay. Pero como cada enlace considera que es el primero en cargarse y no es consciente de que hay otra ventana que ya ha pedido la autorización, pues vuelve a preguntarlo.
Puede que sea ese el problema, que son varios enlaces cargandose simultaneamente, y ninguno de los procesos encuentra un "padre" que es el que tiene esos datos ya validados. Por eso funciona cuando hay una sesión previa ya abierta, tiene sentido...
Pueden encontrar al padre, no a los hermanos.
yo pienso que este es el problema..por esto comente, que talvez fuera un problema de diseno de los softwares. mmm.. alguna idea de como solucionar el problema ?? y/o al menos por cual camino seguir ??? salu2 -- -- Victor Hugo dos Santos Linux Counter #224399 participe y ayude en el FLISOL 2008 http://www.flisol.cl y http://www.flisol.net --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-05-14 a las 13:58 -0400, Victor Hugo dos Santos escribió:
yo pienso que este es el problema..por esto comente, que talvez fuera un problema de diseno de los softwares. mmm.. alguna idea de como solucionar el problema ?? y/o al menos por cual camino seguir ???
Reportar en el bugzilla, y mientras, tener una ventana del firefox abierta de antes. Y prueba también con otros clietnes de correo, como el thunderbird, que es de su familia. Con el que no debiera darte problema es con el mozilla-mail. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIKy0qtTMYHG2NR9URAid3AJ0T9Xdg/i98miL4pwV1Cf54lMrPagCff1d/ iwlOqAcDhI+1J6PNo6SyQ6g= =MH1l -----END PGP SIGNATURE-----
El 14/05/08, Victor Hugo dos Santos escribió:
yo pienso que este es el problema..por esto comente, que talvez fuera un problema de diseno de los softwares. mmm.. alguna idea de como solucionar el problema ?? y/o al menos por cual camino seguir ???
Prueba con konqui / kmail a ver cómo se comporta :-) Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 14/05/08, Carlos E. R. escribió:
Si la hay. Pero como cada enlace considera que es el primero en cargarse y no es consciente de que hay otra ventana que ya ha pedido la autorización, pues vuelve a preguntarlo.
Hum...
Puede que sea ese el problema, que son varios enlaces cargandose simultaneamente, y ninguno de los procesos encuentra un "padre" que es el que tiene esos datos ya validados. Por eso funciona cuando hay una sesión previa ya abierta, tiene sentido...
Pueden encontrar al padre, no a los hermanos.
Pero no tiene mucho sentido que un sistema de autenticación cliente / servidor dependa de las "instancias" que se ejecutan, y tampoco que sea "olvidadizo" :-? Si defines los datos de usuario / contraseña, los debería leer siempre que lance el programa, independientemente de que sea instancia padre, hijo o "bastardo" O:-) Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-05-14 a las 20:09 +0200, Camaleón escribió:
Si la hay. Pero como cada enlace considera que es el primero en cargarse y no es consciente de que hay otra ventana que ya ha pedido la autorización, pues vuelve a preguntarlo.
Hum...
Puede que sea ese el problema, que son varios enlaces cargandose simultaneamente, y ninguno de los procesos encuentra un "padre" que es el que tiene esos datos ya validados. Por eso funciona cuando hay una sesión previa ya abierta, tiene sentido...
Pueden encontrar al padre, no a los hermanos.
Pero no tiene mucho sentido que un sistema de autenticación cliente / servidor dependa de las "instancias" que se ejecutan, y tampoco que sea "olvidadizo" :-?
Ten en cuenta que se abre la ventanilla de pedir login y password pero ya rellenada, para que sólo tengas que hacer click. La recuerda, pero pide confirmación, luego algo ha leído.
Si defines los datos de usuario / contraseña, los debería leer siempre que lance el programa, independientemente de que sea instancia padre, hijo o "bastardo" O:-)
Puede que sea un bug, convendría reportarlo en el bugzilla, más no podemos hacer nosotros. Pero puede que no puedan hacer otra cosa por diseño, que realmente necesite una instancia padre. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIKyzRtTMYHG2NR9URAio0AJ9Jah1VfxNJFrelgzU//DyzwpAUcQCggkV/ qSiktQBiitddYp41rj8mA7Q= =EBrP -----END PGP SIGNATURE-----
El 14/05/08, Carlos E. R. escribió:
Ten en cuenta que se abre la ventanilla de pedir login y password pero ya rellenada, para que sólo tengas que hacer click. La recuerda, pero pide confirmación, luego algo ha leído.
Sí, está raro...
Puede que sea un bug, convendría reportarlo en el bugzilla, más no podemos hacer nosotros. Pero puede que no puedan hacer otra cosa por diseño, que realmente necesite una instancia padre.
O usar algún add-on en Firefox para mejorar la configuración / gestión del proxy :-? FoxyProxy https://addons.mozilla.org/en-US/firefox/addon/2464 Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-05-14 a las 09:47 -0400, Victor Hugo dos Santos escribió:
Clientes con linux + Claws Mail + firefox El comportamento es el mismo que en el caso anterior, donde aparece al usuario 15 ventanas (secuencialmente) solicitando autentificacion para cada vez que el clica en ACEPTAR.
Prueba con thunderbird y firefox.
en algunos comentarios que he visto.. una persona dijo que lo que debería de hacer es mantener el navegador abierto antes (lo cual funciona) pero me parece raro.
Tiene sentido que funcione, pero a mi me parece un bug que no funcione. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIKyXitTMYHG2NR9URArjpAJwMm7ckW8r0McOy5+c/2jmWT+gUuACfb1hU U1ugRiaKuDQyuH3OHQr8fDI= =qCkp -----END PGP SIGNATURE-----
Saludos.
Que el navegador solicite login/password cada vez que se abre es algo
inevitable que ocurre cuando se implementa la autenticacion en el
proxy. Esto se puede evitar y minimizar de la siguiente manera:
* Usar autenticacion NTLM (existe un AD y se gestiona con samba) con
lo cual los IE, Mozilla y Opera en Windows negocian la autenticacion
de forma transparente al usuario. No se si sea posible hacerlo con
Samba + LDAP
* La lista de exclusion de sitios que no usan proxy se configura
adecuadamente para que sites locales (intranet, localhost) no pasen
por proxy y por ende no pida autenticacion
* Se configuran acls que se ponen antes de las acls de autenticacion
que permiten navegar por sites locales y otros permitidos sin tener
que pedir autenticacion.
* Aumentar los tiempos de cache de autenticacion en squid
* Si se pide login/password en repetidas ocasiones, esto no es un bug
de navegador o un bug del proxy, es un problema del modulo de
autenticacion que puede ser: la hora de los clientes y proxy esta muy
desfasada, definicion de pocos procesos para autenticar, que la
conexion al servidor de autenticacion tarda demasiado o que la cadena
para hacer la busqueda en el ldap y autenticar esta mala. En general
es un problema relacionado con una mala configuracion de la
autenticacion en squid.
Mi recomendacion es que actives el modo debug en el modulo de
autenticacion de ldap de squid y mires que errores da cuando pide
multiples veces el login y el password. Del lado cliente no hay mucho
que hacer porque el problema casi con toda seguridad esta del lado
servidor.
Hasta la proxima
Carlos.
2008/5/14 Victor Hugo dos Santos
Hola a todos,
tengo configurado el siguiente esquema:
Squid 3.0.PRE6 + authenticacion contra un servidor LDAP
Al abrir un sitio de Internet, aparece una ventana que solicita el nombre de usuario y contraseña (los cuales ya están rellenados por que anteriomente el usuario activo la casilla "recordar contraseña") entonces el usuario clica en aceptar y navega cómodamente sin ninguna nueva solicitud de autentificacion hasta que cierre su navegador y vuelva a abrirlo.
el problema es cuando el usuario recibe un correo con contenido HTML (con enlaces externos) y el navegador esta cerrado.
- Clientes con windows + outlook/outlook express + IE: pasa que al abrir en el archivo HTML adjunto, se abre el navegador por defecto (IE) y aparece la ventana de autenticacion con los datos anteriormente guardados por el "administrador de contrasenas" (supongo que así se llama), entonces el usuario clica en ACEPTAR y reaparece una segunda ventana de autenticacion, pero ahora solo esta el nombre del usuario en la ventana, la contraseña esta vacía (obligando el usuario a rellenar) y la casilla "recordar contrasena" esta deshabilitada.. al ingresar la contrasena y clicar en ACEPTAR, se muestra el contenido del archivo HTML.
Cliente con windows + outlook/outlook express + firefox teniendo el mismo correo, pero la diferencia es que ahora el navegador por defecto es Firefox... cuando se abre el archivo HTML que viene adjunto al correo, entonces abre el navegador firefox y muestra la ventana de autentificacion con los datos rellenados por el gestor de contrasena... entonces, se clica en ACEPTAR y vuelve a aparecer la ventana de autentificacion con ambos datos rellenados y es necesario clicar en ACEPTAR nuevamente.. esta ventana de autenticación se repite por cada enlace/link que contenga el archivo.. que en este caso eran 15
Clientes con linux + Claws Mail + firefox El comportamento es el mismo que en el caso anterior, donde aparece al usuario 15 ventanas (secuencialmente) solicitando autentificacion para cada vez que el clica en ACEPTAR.
la verdad es que "acredito" que no sea un problema de SO y/o clientes de correos.. mis dudas están sobre los browsers (implementación) y tal vez proxy !!! pero la verdad es que pase toda la tarde buscando información y no llego a una solución real !!!
en algunos comentarios que he visto.. una persona dijo que lo que debería de hacer es mantener el navegador abierto antes (lo cual funciona) pero me parece raro.
alguien tiene este mismo problema ??? que hicieron ?? alguna solución ??
salu2 y atento.
Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (4)
-
Camaleón -
Carlos E. R. -
Carlos Martinez -
Victor Hugo dos Santos