Squid autenticado e Windows Live Messenger 2009

Existe um erro em todas as versões do Microsoft Internet Explorer, no qual o esquema de autenticação NTLM deve ser declarado primeiro ou ele não será selecionado. Isso vai contra a RFC 2616, que recita “O agente do usuário deve optar por usar o esquema de autenticação mais forte que ele entende”.

E se você tiver uma politica onde bloqueia tudo e libera as exceções, e precisar liberar o MSN Messenger para um usuário específico, provavelmente encontrará o seguinte problema:

192.168.0.XX TCP_DENIED/407 1828 CONNECT local-bay.contacts.msn.com:443 – NONE/- text/html
192.168.0.XX TCP_DENIED/407 1834 CONNECT byrdr.omega.contacts.msn.com:443 - NONE/- text/html

O problema pode ser resolvido da seguinte forma:

acl users proxy_auth user1 user2
acl msn urlpath_regex -i gateway.dll
acl msnd dstdomain messenger.msn.com gateway.messenger.hotmail.com
acl msn_server rep_mime_type ^application/x-msn-messenger$
acl msncontact dstdomain .contacts.msn.com

http_access allow msncontact
http_access allow msn users
http_access allow  msnd users

http_reply_access deny msn_server !users

O detalhe é que a acl msncontact não pode estar associada a autenticação dos usuários.

Fonte: Wiki Squid

One comment

  1. Olah Daniel… me deparei com o problema de conexao do WLM no squid, uso Debian squeeze em meu servidor de internet e nao estamos conseguindo fazer com que o WLM conecte. Quando conecta da msg de erro que a lista de contatos nao pode ser carregada!

    Pesquisando na net, cheguei ao seu post, que por sinal esta bem explicado, porem to precisando entender o lance da seguinte linha:

    acl users proxy_auth user1 user2 ( Essa seria a parte para autenticação de ususarios! )

    E o que se refere que a acl msncontact nao pode estar associada a auttenticaçao dos usuarios?

    Tenho que colocar nas propriedades do WLM o usuario e senha uqe ele utiliza pra autenticar no squid? ??

    Fico muito grato se puder responder esses meus questionamentos!

    Forte abraço e obrigado antecipadamente!!!

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>