none
Usuário externo não pede autenticação RRS feed

  • Pergunta

  • Pessoal,

    estou com um problema que acontece às vezes aqui.

    Um usuário externo (outro domínio) solicita acesso à internet, portanto, vou no meu AD, crio um novo usuário que poderá autenticar no meu ISA, e disponibilizo para ele.

    Algumas vezes, é só setar o proxy no IE do cara, que ele já pede o usuário e senha para acessar, e daí ele entra meudominio\usuario e senha e funciona normalmente.

    Em outros casos não funciona fácil assim. Na hora que entra no IE ele não aceita a conexão, e não pede para autenticar, e daí nega automaticamente no ISA.

    Se eu crio uma regra liberando geral para o IP que essa máquina externa pegou do DHCP funciona normalmente, mas eu queria que ele tivesse que autenticar, pois eu tenho regras para "convidados", e um grupo onde coloco todos esses usuários externos quando há necessidade. O estranho como falei, alguns funcionam de primeira, e outros não funcionam.

    Alguém já passou por isso e sabe como resolver ?

    Muito obrigado,
    ||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||
    terça-feira, 2 de março de 2010 18:36

Respostas

  • Pessoal,

    descobri a solução.

    Nas configurações avançadas do IE, no item "Segurança", bastou desmarcar a opção :

    "Habilitar a autenticação Integrada do Windows*"

    Após isso, só fechei o IE e abri novamente, daí solicitou a senha para os usuários externos ao meu domínio.

    Muito obrigado pela ajuda de todos.

    att,
    ||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||
    sexta-feira, 5 de março de 2010 13:23

Todas as Respostas

  • Na opção de rede interna deixa usando modo integrated?

    tente sempre limpar o cache do IE e limpar a opçao de salvar senha!


    Se na sua regra de liberação estiver, estiver para o grupo ele so saira com usuario e senha.






    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 2 de março de 2010 19:05
  • David,

    Ele está como autenticação integrada sim.

    Limpei o cache do IE e senhas, e continua não solicitando a autenticação.

    Ele aparentemente trava por conta disso, pois se na regra eu coloco como condição "all users" ele passa normalmente, mas se coloco apenas o grupo "convidados" ele não passa, por falta da autenticação mesmo...

    você sabe o que pode ser ?

    Obrigado,
    ||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||
    terça-feira, 2 de março de 2010 19:11
  • Ja fez o teste pelo firefox??
    Já fez o teste com o mesmo usuario em outra maquina?

    seu visitante consegue pingar  o ISA?

    pode ser ____ no IE.
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 2 de março de 2010 20:09
  • Ele não solicita autenticação, e não deixa autenticar também, pois se uso o IE com "runas", ele dá uma mensagem de que "não há servidores de logon para atender a solicitação de logon"....

    Seria algum problema de dns ? Já chequei e ele dá ping no domain controller e no ISA, está com gateway, dns setado tudo corretamente.... inclusive o sufixo dns apontei na mão, para ele não usar o do domínio original.... e mesmo assim não funcionou....

    Como disse, o mais estranho, é que esse erro não é geral. Por muitas vezes já recebemos convidados com outros domínios e funcionou normalmente, mas alguns acabam dando esse erro e não funcionam...

    Alguma idéia do que pode ser ?
    ||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||
    terça-feira, 2 de março de 2010 20:12
  • use o nslookup e veja se esta resolvendo.

    As maquinas dos visitantes quando chegam aí estao em um dominio?

    de um ipconfig /flushdns
    ipconfig /release
    ipconfig /renew
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 2 de março de 2010 20:16
  • David,

    as maquinas dos vistantes estão no domínio da empresa deles sim.
    Só que algumas vezes, de algumas pessoas, funciona normalmente, com o IE pedindo a senha do usuário do meu domínio quando tenta acessar o proxy. Em alguns casos é que não funciona.

    os ipconfigs já fiz várias vezes e não resolveu, e o nslookup está resolvendo sim...

    TESTE: FIREFOX funcionou certinho ... é só no IE que não pede a tela de autenticação....

    o que pode ser no IE que não pede autenticação então ?

    muito obrigado,





    ||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||
    terça-feira, 2 de março de 2010 20:22
  • Tente voltar as configurações default do IE.

    qual versao que é o IE?
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 2 de março de 2010 20:44
  • voltei as configurações default e nada....

    a versão e 7.0.5730.13
    ||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||
    terça-feira, 2 de março de 2010 20:56
  • Flavio,

    Da um aolhada, na opções de internet, vai na guia segurança, depois clica em "Custom level, depois localiza ai dentro a divisão de USUARIOS.

    Deixe marcado "automatic logon only intranet zone".


    Feche e e abra o IE e faça o teste novamente.


    no agaurdo.
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    terça-feira, 2 de março de 2010 21:12
    Moderador
  • Luiz,

    já estava marcado nessa opção, daí fiz um teste mudando para sempre pedir usuário e senha, e e mesmo assim não pediu, portanto voltei ao original que era o que você citou : "Automatic logon only intranet zone".....

    restaurei as configurações default do IE, e mesmo assim não funcionou....
    ||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||
    quarta-feira, 3 de março de 2010 12:34
  • reinstala o IE.

    atulaiza para v.8
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quarta-feira, 3 de março de 2010 12:51
  • Cara,

    A maquina dos visitantes esta fora do seu dominio certo?
    Proxy esta configurado no IE?


    abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quarta-feira, 3 de março de 2010 15:05
    Moderador
  • Será que não existe outra solução, pois o computador geralmente é de clientes, e isso não posso executar nas máquinas deles...


    ||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||
    quarta-feira, 3 de março de 2010 15:49
  • Luiz,

    exato, os visitantes não são parte do meu domínio, e o proxy foi configurado sim no IE.

    att,
    ||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||
    quarta-feira, 3 de março de 2010 15:59
  • Vc esta com o metodo de autenticação báscia selecionado tb?
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quarta-feira, 3 de março de 2010 17:31
    Moderador
  • No ISA ? só marcado a autenticação integrada, mas como disse, em algumas máquinas mesmo com o IE já funcionaram desse modo, e no firefox roda normalmente.... a primeira ação quando uso o firefox é pedir usuário/senha antes de navegar em qualquer site...
    ||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||
    quarta-feira, 3 de março de 2010 17:54
  • Marque a autenticação basica tb, por favor e efetue um teste.

    OBS: nao desmarque a integrada.
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quarta-feira, 3 de março de 2010 18:00
    Moderador
  • Luiz,

    fiz o teste aqui, e deu na mesma.

    att,
    ||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||
    quarta-feira, 3 de março de 2010 18:06
  • Cara tem alguma coisa mto absurda acontecendo...nao é nromal esse comportamento.
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quarta-feira, 3 de março de 2010 18:59
    Moderador
  • Como esta estação não esta no dominio, você terá que liberar o HTTP sem filtro.
    cria um novo protocolo HTTP(80) Outbound e desmarca a opção webproxy filter , em configure HTTP da regra.
    Testa lá
    abs,


    Qualquer criança brinca, qualquer criança se diverte.
    quinta-feira, 4 de março de 2010 00:30
    Moderador
  • Felipe,

    mas como eu disse, em algumas máquinas funciona normalmente, ele pede a senha, que seria o comportamento esperado.

    Só nessa que estou agora, e em alguns outros casos que já aconteceram que não pedem, mas já tive também máquinas de outros domínios que solicitaram a senha normalmente, por isso acho que não seja a solução liberar o http sem filtro....

    É alguma coisa que o IE não está conseguindo interpretar, pois no firefox funciona normalmente...

    att,


    ||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||
    quinta-feira, 4 de março de 2010 16:57
  • Pessoal,

    descobri a solução.

    Nas configurações avançadas do IE, no item "Segurança", bastou desmarcar a opção :

    "Habilitar a autenticação Integrada do Windows*"

    Após isso, só fechei o IE e abri novamente, daí solicitou a senha para os usuários externos ao meu domínio.

    Muito obrigado pela ajuda de todos.

    att,
    ||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||
    sexta-feira, 5 de março de 2010 13:23
  • Por padrão essa opção nmao vem ativada no IE..

    Quando vc redefiniu as confirações era para ter desativado!
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 5 de março de 2010 13:30
  • Estranho, pois estava marcado, e redefini as configurações mais de uma vez....

    A máquina que eu estava testando era em espanhol, mas acredito que isso não influencie...

    Bom de qualquer forma funcionou...

    Muito Obrigado David, Luiz e Felipe.

    att,
    ||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||
    sexta-feira, 5 de março de 2010 13:38