Todos os browseres do cliente repetidamente pedindo authentication NTLM ao executair pelo server proxy local

Todos os browseres do cliente perguntando repetidamente a authentication NTLM ao executair o server proxy local.

Ao apontair os browseres através do proxy local paira a internet, alguns, mas nem todos os clientes, estão sendo repetidos, solicitados a autenticair o server proxy. Eu inspecionei os headers usando headers ao vivo do Firefox, bem como violinistas e, em todos os casos, os prompts de authentication ocorrem ao solicitair resources SSL.

um exemplo disso seria o seguinte:

GET http://gmail.google.com/mail/ HTTP/1.1 Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave- flash, application/x-ms-application, application/x-ms-xbap, application/vnd.ms- xpsdocument, application/xaml+xml, */* Accept-Language: en-gb User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) Accept-Encoding: gzip, deflate Proxy-Connection: Keep-Alive Host: gmail.google.com GET http://gmail.google.com/mail/ HTTP/1.1 Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave- flash, application/x-ms-application, application/x-ms-xbap, application/vnd.ms- xpsdocument, application/xaml+xml, */* Accept-Language: en-gb User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) Accept-Encoding: gzip, deflate Proxy-Connection: Keep-Alive Host: gmail.google.com Proxy-Authorization: NTLM TlRMTVNTUAABAAAAB7IIogkACQAvAAAABwAHACgAAAAFASgKAAAAD1dJTlhQMUdGTEFHU0hJUDc= GET http://gmail.google.com/mail/ HTTP/1.1 Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave- flash, application/x-ms-application, application/x-ms-xbap, application/vnd.ms- xpsdocument, application/xaml+xml, */* Accept-Language: en-gb User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) Accept-Encoding: gzip, deflate Proxy-Connection: Keep-Alive Proxy-Authorization: NTLM TlRMTVNTUAADA (more stuff goes here I cut it short) Host: gmail.google.com 

Neste ponto, o prompt de nome de user e senha apaireceu no browser, não importa o que é typescript nesta checkbox, cnetworkingnciais corretas, sem sentido random, o browser não aceita nada nesta checkbox, ele continuairá a apairecer. Se eu pressionair cancelair, às vezes eu recebo um erro http 407, mas em outras ocasiões, click cancelair o site prosseguir paira download e mostrair normalmente.

Isso é repetível com alguns clientes que rodam no meu server proxy, mas em outros casos, isso não acontece.

Nos casos em que um computador cliente funciona normalmente, a única diferença que posso view é que a 3ª solicitação de recurso SSL volta com uma resposta de 200, veja abaixo:

 CONNECT gmail.google.com:443 HTTP/1.0 User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; MALC) Proxy-Connection: Keep-Alive Content-Length: 0 Host: gmail.google.com Pragma: no-cache Proxy-Authorization: NTLM TlRMTVNTUAADAAAAGAAYAIAAAA A SSLv3-compatible ClientHello handshake was found. 

Eu tentei networkingfinir contas de users, bem como contas de computador no Active Directory. As contas de user e passwords que estão sendo usadas estão corretas e as passwords foram networkingfinidas paira que elas não estejam sem sincronia. Eu removi os clientes e até mesmo o server proxy do domínio e os juntei novamente. Eu instalei um server proxy completo e obtive exatamente o mesmo problema quando apontei clientes paira um server proxy diferente em um endereço IP diferente.

ntlm requer sessões tcp com manter vivo habilitado, pois está vinculado à connection tcp, geralmente é desligado através de um proxy ou com tempos curtos, e muitos proxies também usam http 1.0 = uma solicitação por connection. … o que essencialmente dá o mesmo problema. alterair a autorização paira kerberos, digerir ou authentication simples. nem um problema se o site estiview no ssl se você executair no modo acelerado.

A melhor opção é se você pode alterair o seu softwaire proxy, procure conexões keep-alive e http 1.1. Não tenho experiência no server proxy da Microsoft. Sou de outro campo, mas tenho certeza de que o que você está experimentando é o que eu descrevo.

Saudações,

Pedro