Saludos.
Que el navegador solicite login/password cada vez que se abre es algo
inevitable que ocurre cuando se implementa la autenticacion en el
proxy. Esto se puede evitar y minimizar de la siguiente manera:
* Usar autenticacion NTLM (existe un AD y se gestiona con samba) con
lo cual los IE, Mozilla y Opera en Windows negocian la autenticacion
de forma transparente al usuario. No se si sea posible hacerlo con
Samba + LDAP
* La lista de exclusion de sitios que no usan proxy se configura
adecuadamente para que sites locales (intranet, localhost) no pasen
por proxy y por ende no pida autenticacion
* Se configuran acls que se ponen antes de las acls de autenticacion
que permiten navegar por sites locales y otros permitidos sin tener
que pedir autenticacion.
* Aumentar los tiempos de cache de autenticacion en squid
* Si se pide login/password en repetidas ocasiones, esto no es un bug
de navegador o un bug del proxy, es un problema del modulo de
autenticacion que puede ser: la hora de los clientes y proxy esta muy
desfasada, definicion de pocos procesos para autenticar, que la
conexion al servidor de autenticacion tarda demasiado o que la cadena
para hacer la busqueda en el ldap y autenticar esta mala. En general
es un problema relacionado con una mala configuracion de la
autenticacion en squid.
Mi recomendacion es que actives el modo debug en el modulo de
autenticacion de ldap de squid y mires que errores da cuando pide
multiples veces el login y el password. Del lado cliente no hay mucho
que hacer porque el problema casi con toda seguridad esta del lado
servidor.
Hasta la proxima
Carlos.
2008/5/14 Victor Hugo dos Santos
Hola a todos,
tengo configurado el siguiente esquema:
Squid 3.0.PRE6 + authenticacion contra un servidor LDAP
Al abrir un sitio de Internet, aparece una ventana que solicita el nombre de usuario y contraseña (los cuales ya están rellenados por que anteriomente el usuario activo la casilla "recordar contraseña") entonces el usuario clica en aceptar y navega cómodamente sin ninguna nueva solicitud de autentificacion hasta que cierre su navegador y vuelva a abrirlo.
el problema es cuando el usuario recibe un correo con contenido HTML (con enlaces externos) y el navegador esta cerrado.
- Clientes con windows + outlook/outlook express + IE: pasa que al abrir en el archivo HTML adjunto, se abre el navegador por defecto (IE) y aparece la ventana de autenticacion con los datos anteriormente guardados por el "administrador de contrasenas" (supongo que así se llama), entonces el usuario clica en ACEPTAR y reaparece una segunda ventana de autenticacion, pero ahora solo esta el nombre del usuario en la ventana, la contraseña esta vacía (obligando el usuario a rellenar) y la casilla "recordar contrasena" esta deshabilitada.. al ingresar la contrasena y clicar en ACEPTAR, se muestra el contenido del archivo HTML.
Cliente con windows + outlook/outlook express + firefox teniendo el mismo correo, pero la diferencia es que ahora el navegador por defecto es Firefox... cuando se abre el archivo HTML que viene adjunto al correo, entonces abre el navegador firefox y muestra la ventana de autentificacion con los datos rellenados por el gestor de contrasena... entonces, se clica en ACEPTAR y vuelve a aparecer la ventana de autentificacion con ambos datos rellenados y es necesario clicar en ACEPTAR nuevamente.. esta ventana de autenticación se repite por cada enlace/link que contenga el archivo.. que en este caso eran 15
Clientes con linux + Claws Mail + firefox El comportamento es el mismo que en el caso anterior, donde aparece al usuario 15 ventanas (secuencialmente) solicitando autentificacion para cada vez que el clica en ACEPTAR.
la verdad es que "acredito" que no sea un problema de SO y/o clientes de correos.. mis dudas están sobre los browsers (implementación) y tal vez proxy !!! pero la verdad es que pase toda la tarde buscando información y no llego a una solución real !!!
en algunos comentarios que he visto.. una persona dijo que lo que debería de hacer es mantener el navegador abierto antes (lo cual funciona) pero me parece raro.
alguien tiene este mismo problema ??? que hicieron ?? alguna solución ??
salu2 y atento.
Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org