Re: Bradesco NetEmpresa versus proxy-squid
Já transcrevi seus links para minha configuração, obrigado. depois vou testar e digo o resultado. Em 10 de março de 2014 14:25, Tobias Sette escreveu: > Tive um bocado de problemas com o squid e diversos sites de bancos. Aqui > são utilizados o bradesco, banco do brasil, sicoob, hsbc, caixa econômica, > itau. Veja se te ajuda: > > No /etc/squid3/squid.conf, antes de solicitar a autenticação do usuário, > libere estes sites: > > acl sites_certificado_ssl dstdomain .certisign.com.br > acl sites_certificado_ssl dstdomain .verisign.com > acl sites_certificado_ssl dstdomain .startssl.com > acl sites_certificado_ssl dstdomain .icpbrasil.gov.br > acl sites_certificado_ssl dstdomain .acbr.org.br > acl sites_certificado_ssl dstdomain .digicert.com > acl sites_certificado_ssl dstdomain .geotrust.com > acl sites_certificado_ssl dstdomain .pki.google.com > acl sites_certificado_ssl dstdomain .thawte.com > acl sites_certificado_ssl dstdomain .javadl-esd-secure.oracle.com > acl sites_certificado_ssl dstdomain .trusteer.com > acl sites_certificado_ssl dstdomain .public-trust.com > acl sites_certificado_ssl dstdomain .godaddy.com > http_access allow sites_certificado_ssl > > acl sites_bancos dstdomain .b.br > # > acl sites_bancos dstdomain .bancobrasil.com.br > acl sites_bancos dstdomain .bb.com.br > # > acl sites_bancos dstdomain .bradesco.com.br > acl sites_bancos dstdomain .bradescoimoveis.com.br > acl sites_bancos dstdomain .bradesconetempresa.com.br > acl sites_bancos dstdomain .bradescopessoajuridica.com.br > acl sites_bancos dstdomain .bradescoprevidencia.com.br > acl sites_bancos dstdomain .bradescosaude.com.br > acl sites_bancos dstdomain .bradescoseguros.com.br > # > acl sites_bancos dstdomain .caixa.gov.br > # > acl sites_bancos dstdomain .hsbc.com.br > # > acl sites_bancos dstdomain .itau.com.br > # > acl sites_bancos dstdomain .santander.com.br > # > acl sites_bancos dstdomain .sicoob.com.br > acl sites_bancos dstdomain .sicoobnet.com.br > acl sites_bancos dstdomain .sicoobcard.com.br > # > acl sites_bancos dstdomain .sicredi.com.br > # Nao faz cache > cache deny sites_bancos > # Faz com que o squid encaminhe a requisicao sem utilizar peers > always_direct allow sites_bancos > # Libera acesso a estes sites, para nao precisarem autenticar > http_access allow sites_bancos > > # Libera acesso direto pelo java > #acl browser_java browser -i Java/1.4 Java/1.5 Java/1.6 > #http_access allow browser_java > > > Tambem fiz liberações no firewall porque, a exemplo do site da caixa, ha > coisas tão mal feitas que simplesmente nao devem passar pelo proxy: > http://paste.debian.net/86922/ > > > > Att, > > Tobias > http://gnu.eti.br > > -BEGIN GEEK CODE BLOCK- > Version: 3.12 > GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++ > !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+ > r-- y? > --END GEEK CODE BLOCK-- > > > > Em 10 de março de 2014 09:11, hamacker escreveu: > > Também tivemos problemas com certificados https do bradesco e outros >> bancos, eu tive que popular a lista de exceção java com os sites de bancos. >> Mas vou tentar essa opção que me dissestes, pois ela pode afetar somente >> o bradesco. >> >> >> Em 7 de março de 2014 18:07, Fábio Rabelo >> escreveu: >> >> Em 7 de março de 2014 17:45, hamacker escreveu: >>> > Ola pessoal, >>> > >>> > Tô com um problema aqui que envolve apenas o Bradesco NetEmpresa e o >>> SQUID. >>> > Antes de mais nada quero salientar que esse site funcionava >>> adequadamente e >>> > que recentemente parou de funcionar como deveria, talvez uma >>> atualização do >>> > site ou talvez alguma atualização do squid que houve uns dias atrás. >>> > >>> > A tela de login desse site é carregada e assim que inicia o applet java >>> > (meu, como odeio isso) a janela aguarda um pouquinho e depois é >>> > redirecionada dizendo que eu não tenho java. >>> > >>> > Porém, o java tá lá. >>> > Se eu libero a navegação desse usuário pelo gateway e desativo o >>> proxy, o >>> > Bradesco NetEmpresa é carregado normalmente. Inicialmente achei que >>> era o >>> > DNS que meu squid tá configurado para usar, mas depois de trocar e usar >>> > outros DNSs gratuitos, descartei essa hipótese. >>> > >>> > As vezes eu acho que o problema é o tempo que o squid concede a cada >>> sessão >>> > de autenticada (TTL) que deve estar curto para esse tipo de site que >>> carrega >>> > java e pode requerer autenticação no meio do processo (nossa >>> autenticação é >>> > integrada ao Active Directory). Mas não sei onde no squid eu posso >>> alterar >>> > isso. >>> > >>> > Eu pergunto aos colegas, se alguém já passou por isso. >>> >>> Boa tarde ... >>> >>> Eu não sei qto ao Bradesco, pois todos os meus clientes ficaram de >>> saco cheio com a péssima estrutura do site do Bradesco e pularam fora >>> ... >>> >>> Mas eu tive problemas com o Java desde duas atualizações atrás . >>> >>> Eu tive que entrar nas configurações avançadas e desmarcar a opção >>> "nã
Re: Bradesco NetEmpresa versus proxy-squid
Citei como exemplo. Quanto a maneira de declarar, prefiro tudo dentro do squid.conf Att, Tobias http://gnu.eti.br -BEGIN GEEK CODE BLOCK- Version: 3.12 GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++ !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+ r-- y? --END GEEK CODE BLOCK-- Em 10 de março de 2014 15:22, ADIEL escreveu: > Essa primeira parte foi a dica que eu falei para ser feita. > Mas ao invez de utilizar um site por linha, e mais facil criar um arquivo > apenas contendo todos os sites. > Regra menor e toda vez que precisar adicionar um site novo, basta editar o > arquivo e apos isso reler as regras do squid. > > > 2014-03-10 14:25 GMT-03:00 Tobias Sette : > > Tive um bocado de problemas com o squid e diversos sites de bancos. Aqui >> são utilizados o bradesco, banco do brasil, sicoob, hsbc, caixa econômica, >> itau. Veja se te ajuda: >> >> No /etc/squid3/squid.conf, antes de solicitar a autenticação do usuário, >> libere estes sites: >> >> acl sites_certificado_ssl dstdomain .certisign.com.br >> acl sites_certificado_ssl dstdomain .verisign.com >> acl sites_certificado_ssl dstdomain .startssl.com >> acl sites_certificado_ssl dstdomain .icpbrasil.gov.br >> acl sites_certificado_ssl dstdomain .acbr.org.br >> acl sites_certificado_ssl dstdomain .digicert.com >> acl sites_certificado_ssl dstdomain .geotrust.com >> acl sites_certificado_ssl dstdomain .pki.google.com >> acl sites_certificado_ssl dstdomain .thawte.com >> acl sites_certificado_ssl dstdomain .javadl-esd-secure.oracle.com >> acl sites_certificado_ssl dstdomain .trusteer.com >> acl sites_certificado_ssl dstdomain .public-trust.com >> acl sites_certificado_ssl dstdomain .godaddy.com >> http_access allow sites_certificado_ssl >> >> acl sites_bancos dstdomain .b.br >> # >> acl sites_bancos dstdomain .bancobrasil.com.br >> acl sites_bancos dstdomain .bb.com.br >> # >> acl sites_bancos dstdomain .bradesco.com.br >> acl sites_bancos dstdomain .bradescoimoveis.com.br >> acl sites_bancos dstdomain .bradesconetempresa.com.br >> acl sites_bancos dstdomain .bradescopessoajuridica.com.br >> acl sites_bancos dstdomain .bradescoprevidencia.com.br >> acl sites_bancos dstdomain .bradescosaude.com.br >> acl sites_bancos dstdomain .bradescoseguros.com.br >> # >> acl sites_bancos dstdomain .caixa.gov.br >> # >> acl sites_bancos dstdomain .hsbc.com.br >> # >> acl sites_bancos dstdomain .itau.com.br >> # >> acl sites_bancos dstdomain .santander.com.br >> # >> acl sites_bancos dstdomain .sicoob.com.br >> acl sites_bancos dstdomain .sicoobnet.com.br >> acl sites_bancos dstdomain .sicoobcard.com.br >> # >> acl sites_bancos dstdomain .sicredi.com.br >> # Nao faz cache >> cache deny sites_bancos >> # Faz com que o squid encaminhe a requisicao sem utilizar peers >> always_direct allow sites_bancos >> # Libera acesso a estes sites, para nao precisarem autenticar >> http_access allow sites_bancos >> >> # Libera acesso direto pelo java >> #acl browser_java browser -i Java/1.4 Java/1.5 Java/1.6 >> #http_access allow browser_java >> >> >> Tambem fiz liberações no firewall porque, a exemplo do site da caixa, ha >> coisas tão mal feitas que simplesmente nao devem passar pelo proxy: >> http://paste.debian.net/86922/ >> >> >> >> Att, >> >> Tobias >> http://gnu.eti.br >> >> -BEGIN GEEK CODE BLOCK- >> Version: 3.12 >> GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++ >> !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- >> h+ r-- y? >> --END GEEK CODE BLOCK-- >> >> >> >> Em 10 de março de 2014 09:11, hamacker escreveu: >> >> Também tivemos problemas com certificados https do bradesco e outros >>> bancos, eu tive que popular a lista de exceção java com os sites de bancos. >>> Mas vou tentar essa opção que me dissestes, pois ela pode afetar somente >>> o bradesco. >>> >>> >>> Em 7 de março de 2014 18:07, Fábio Rabelo >>> escreveu: >>> >>> Em 7 de março de 2014 17:45, hamacker escreveu: > Ola pessoal, > > Tô com um problema aqui que envolve apenas o Bradesco NetEmpresa e o SQUID. > Antes de mais nada quero salientar que esse site funcionava adequadamente e > que recentemente parou de funcionar como deveria, talvez uma atualização do > site ou talvez alguma atualização do squid que houve uns dias atrás. > > A tela de login desse site é carregada e assim que inicia o applet java > (meu, como odeio isso) a janela aguarda um pouquinho e depois é > redirecionada dizendo que eu não tenho java. > > Porém, o java tá lá. > Se eu libero a navegação desse usuário pelo gateway e desativo o proxy, o > Bradesco NetEmpresa é carregado normalmente. Inicialmente achei que era o > DNS que meu squid tá configurado para usar, mas depois de trocar e usar > outros DNSs gratuitos, descartei essa hipótese. > > As vezes eu acho que o problema
Re: Bradesco NetEmpresa versus proxy-squid
Essa primeira parte foi a dica que eu falei para ser feita. Mas ao invez de utilizar um site por linha, e mais facil criar um arquivo apenas contendo todos os sites. Regra menor e toda vez que precisar adicionar um site novo, basta editar o arquivo e apos isso reler as regras do squid. 2014-03-10 14:25 GMT-03:00 Tobias Sette : > Tive um bocado de problemas com o squid e diversos sites de bancos. Aqui > são utilizados o bradesco, banco do brasil, sicoob, hsbc, caixa econômica, > itau. Veja se te ajuda: > > No /etc/squid3/squid.conf, antes de solicitar a autenticação do usuário, > libere estes sites: > > acl sites_certificado_ssl dstdomain .certisign.com.br > acl sites_certificado_ssl dstdomain .verisign.com > acl sites_certificado_ssl dstdomain .startssl.com > acl sites_certificado_ssl dstdomain .icpbrasil.gov.br > acl sites_certificado_ssl dstdomain .acbr.org.br > acl sites_certificado_ssl dstdomain .digicert.com > acl sites_certificado_ssl dstdomain .geotrust.com > acl sites_certificado_ssl dstdomain .pki.google.com > acl sites_certificado_ssl dstdomain .thawte.com > acl sites_certificado_ssl dstdomain .javadl-esd-secure.oracle.com > acl sites_certificado_ssl dstdomain .trusteer.com > acl sites_certificado_ssl dstdomain .public-trust.com > acl sites_certificado_ssl dstdomain .godaddy.com > http_access allow sites_certificado_ssl > > acl sites_bancos dstdomain .b.br > # > acl sites_bancos dstdomain .bancobrasil.com.br > acl sites_bancos dstdomain .bb.com.br > # > acl sites_bancos dstdomain .bradesco.com.br > acl sites_bancos dstdomain .bradescoimoveis.com.br > acl sites_bancos dstdomain .bradesconetempresa.com.br > acl sites_bancos dstdomain .bradescopessoajuridica.com.br > acl sites_bancos dstdomain .bradescoprevidencia.com.br > acl sites_bancos dstdomain .bradescosaude.com.br > acl sites_bancos dstdomain .bradescoseguros.com.br > # > acl sites_bancos dstdomain .caixa.gov.br > # > acl sites_bancos dstdomain .hsbc.com.br > # > acl sites_bancos dstdomain .itau.com.br > # > acl sites_bancos dstdomain .santander.com.br > # > acl sites_bancos dstdomain .sicoob.com.br > acl sites_bancos dstdomain .sicoobnet.com.br > acl sites_bancos dstdomain .sicoobcard.com.br > # > acl sites_bancos dstdomain .sicredi.com.br > # Nao faz cache > cache deny sites_bancos > # Faz com que o squid encaminhe a requisicao sem utilizar peers > always_direct allow sites_bancos > # Libera acesso a estes sites, para nao precisarem autenticar > http_access allow sites_bancos > > # Libera acesso direto pelo java > #acl browser_java browser -i Java/1.4 Java/1.5 Java/1.6 > #http_access allow browser_java > > > Tambem fiz liberações no firewall porque, a exemplo do site da caixa, ha > coisas tão mal feitas que simplesmente nao devem passar pelo proxy: > http://paste.debian.net/86922/ > > > > Att, > > Tobias > http://gnu.eti.br > > -BEGIN GEEK CODE BLOCK- > Version: 3.12 > GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++ > !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+ > r-- y? > --END GEEK CODE BLOCK-- > > > > Em 10 de março de 2014 09:11, hamacker escreveu: > > Também tivemos problemas com certificados https do bradesco e outros >> bancos, eu tive que popular a lista de exceção java com os sites de bancos. >> Mas vou tentar essa opção que me dissestes, pois ela pode afetar somente >> o bradesco. >> >> >> Em 7 de março de 2014 18:07, Fábio Rabelo >> escreveu: >> >> Em 7 de março de 2014 17:45, hamacker escreveu: >>> > Ola pessoal, >>> > >>> > Tô com um problema aqui que envolve apenas o Bradesco NetEmpresa e o >>> SQUID. >>> > Antes de mais nada quero salientar que esse site funcionava >>> adequadamente e >>> > que recentemente parou de funcionar como deveria, talvez uma >>> atualização do >>> > site ou talvez alguma atualização do squid que houve uns dias atrás. >>> > >>> > A tela de login desse site é carregada e assim que inicia o applet java >>> > (meu, como odeio isso) a janela aguarda um pouquinho e depois é >>> > redirecionada dizendo que eu não tenho java. >>> > >>> > Porém, o java tá lá. >>> > Se eu libero a navegação desse usuário pelo gateway e desativo o >>> proxy, o >>> > Bradesco NetEmpresa é carregado normalmente. Inicialmente achei que >>> era o >>> > DNS que meu squid tá configurado para usar, mas depois de trocar e usar >>> > outros DNSs gratuitos, descartei essa hipótese. >>> > >>> > As vezes eu acho que o problema é o tempo que o squid concede a cada >>> sessão >>> > de autenticada (TTL) que deve estar curto para esse tipo de site que >>> carrega >>> > java e pode requerer autenticação no meio do processo (nossa >>> autenticação é >>> > integrada ao Active Directory). Mas não sei onde no squid eu posso >>> alterar >>> > isso. >>> > >>> > Eu pergunto aos colegas, se alguém já passou por isso. >>> >>> Boa tarde ... >>> >>> Eu não sei qto ao Bradesco, pois todos os meus clientes ficaram de >>> saco cheio com a péssima estrutura do site do Bradesco e
Re: Bradesco NetEmpresa versus proxy-squid
Tive um bocado de problemas com o squid e diversos sites de bancos. Aqui são utilizados o bradesco, banco do brasil, sicoob, hsbc, caixa econômica, itau. Veja se te ajuda: No /etc/squid3/squid.conf, antes de solicitar a autenticação do usuário, libere estes sites: acl sites_certificado_ssl dstdomain .certisign.com.br acl sites_certificado_ssl dstdomain .verisign.com acl sites_certificado_ssl dstdomain .startssl.com acl sites_certificado_ssl dstdomain .icpbrasil.gov.br acl sites_certificado_ssl dstdomain .acbr.org.br acl sites_certificado_ssl dstdomain .digicert.com acl sites_certificado_ssl dstdomain .geotrust.com acl sites_certificado_ssl dstdomain .pki.google.com acl sites_certificado_ssl dstdomain .thawte.com acl sites_certificado_ssl dstdomain .javadl-esd-secure.oracle.com acl sites_certificado_ssl dstdomain .trusteer.com acl sites_certificado_ssl dstdomain .public-trust.com acl sites_certificado_ssl dstdomain .godaddy.com http_access allow sites_certificado_ssl acl sites_bancos dstdomain .b.br # acl sites_bancos dstdomain .bancobrasil.com.br acl sites_bancos dstdomain .bb.com.br # acl sites_bancos dstdomain .bradesco.com.br acl sites_bancos dstdomain .bradescoimoveis.com.br acl sites_bancos dstdomain .bradesconetempresa.com.br acl sites_bancos dstdomain .bradescopessoajuridica.com.br acl sites_bancos dstdomain .bradescoprevidencia.com.br acl sites_bancos dstdomain .bradescosaude.com.br acl sites_bancos dstdomain .bradescoseguros.com.br # acl sites_bancos dstdomain .caixa.gov.br # acl sites_bancos dstdomain .hsbc.com.br # acl sites_bancos dstdomain .itau.com.br # acl sites_bancos dstdomain .santander.com.br # acl sites_bancos dstdomain .sicoob.com.br acl sites_bancos dstdomain .sicoobnet.com.br acl sites_bancos dstdomain .sicoobcard.com.br # acl sites_bancos dstdomain .sicredi.com.br # Nao faz cache cache deny sites_bancos # Faz com que o squid encaminhe a requisicao sem utilizar peers always_direct allow sites_bancos # Libera acesso a estes sites, para nao precisarem autenticar http_access allow sites_bancos # Libera acesso direto pelo java #acl browser_java browser -i Java/1.4 Java/1.5 Java/1.6 #http_access allow browser_java Tambem fiz liberações no firewall porque, a exemplo do site da caixa, ha coisas tão mal feitas que simplesmente nao devem passar pelo proxy: http://paste.debian.net/86922/ Att, Tobias http://gnu.eti.br -BEGIN GEEK CODE BLOCK- Version: 3.12 GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++ !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+ r-- y? --END GEEK CODE BLOCK-- Em 10 de março de 2014 09:11, hamacker escreveu: > Também tivemos problemas com certificados https do bradesco e outros > bancos, eu tive que popular a lista de exceção java com os sites de bancos. > Mas vou tentar essa opção que me dissestes, pois ela pode afetar somente o > bradesco. > > > Em 7 de março de 2014 18:07, Fábio Rabelo escreveu: > > Em 7 de março de 2014 17:45, hamacker escreveu: >> > Ola pessoal, >> > >> > Tô com um problema aqui que envolve apenas o Bradesco NetEmpresa e o >> SQUID. >> > Antes de mais nada quero salientar que esse site funcionava >> adequadamente e >> > que recentemente parou de funcionar como deveria, talvez uma >> atualização do >> > site ou talvez alguma atualização do squid que houve uns dias atrás. >> > >> > A tela de login desse site é carregada e assim que inicia o applet java >> > (meu, como odeio isso) a janela aguarda um pouquinho e depois é >> > redirecionada dizendo que eu não tenho java. >> > >> > Porém, o java tá lá. >> > Se eu libero a navegação desse usuário pelo gateway e desativo o proxy, >> o >> > Bradesco NetEmpresa é carregado normalmente. Inicialmente achei que era >> o >> > DNS que meu squid tá configurado para usar, mas depois de trocar e usar >> > outros DNSs gratuitos, descartei essa hipótese. >> > >> > As vezes eu acho que o problema é o tempo que o squid concede a cada >> sessão >> > de autenticada (TTL) que deve estar curto para esse tipo de site que >> carrega >> > java e pode requerer autenticação no meio do processo (nossa >> autenticação é >> > integrada ao Active Directory). Mas não sei onde no squid eu posso >> alterar >> > isso. >> > >> > Eu pergunto aos colegas, se alguém já passou por isso. >> >> Boa tarde ... >> >> Eu não sei qto ao Bradesco, pois todos os meus clientes ficaram de >> saco cheio com a péssima estrutura do site do Bradesco e pularam fora >> ... >> >> Mas eu tive problemas com o Java desde duas atualizações atrás . >> >> Eu tive que entrar nas configurações avançadas e desmarcar a opção >> "não solicitar a seleção de certificado do cliente qdo não existir >> certificado ou somente existir um certificado" . >> >> Não sei exatamente o pq . >> >> >> Fábio Rabelo >> > >
Re: Bradesco NetEmpresa versus proxy-squid
Também tivemos problemas com certificados https do bradesco e outros bancos, eu tive que popular a lista de exceção java com os sites de bancos. Mas vou tentar essa opção que me dissestes, pois ela pode afetar somente o bradesco. Em 7 de março de 2014 18:07, Fábio Rabelo escreveu: > Em 7 de março de 2014 17:45, hamacker escreveu: > > Ola pessoal, > > > > Tô com um problema aqui que envolve apenas o Bradesco NetEmpresa e o > SQUID. > > Antes de mais nada quero salientar que esse site funcionava > adequadamente e > > que recentemente parou de funcionar como deveria, talvez uma atualização > do > > site ou talvez alguma atualização do squid que houve uns dias atrás. > > > > A tela de login desse site é carregada e assim que inicia o applet java > > (meu, como odeio isso) a janela aguarda um pouquinho e depois é > > redirecionada dizendo que eu não tenho java. > > > > Porém, o java tá lá. > > Se eu libero a navegação desse usuário pelo gateway e desativo o proxy, o > > Bradesco NetEmpresa é carregado normalmente. Inicialmente achei que era o > > DNS que meu squid tá configurado para usar, mas depois de trocar e usar > > outros DNSs gratuitos, descartei essa hipótese. > > > > As vezes eu acho que o problema é o tempo que o squid concede a cada > sessão > > de autenticada (TTL) que deve estar curto para esse tipo de site que > carrega > > java e pode requerer autenticação no meio do processo (nossa > autenticação é > > integrada ao Active Directory). Mas não sei onde no squid eu posso > alterar > > isso. > > > > Eu pergunto aos colegas, se alguém já passou por isso. > > Boa tarde ... > > Eu não sei qto ao Bradesco, pois todos os meus clientes ficaram de > saco cheio com a péssima estrutura do site do Bradesco e pularam fora > ... > > Mas eu tive problemas com o Java desde duas atualizações atrás . > > Eu tive que entrar nas configurações avançadas e desmarcar a opção > "não solicitar a seleção de certificado do cliente qdo não existir > certificado ou somente existir um certificado" . > > Não sei exatamente o pq . > > > Fábio Rabelo >
Re: Bradesco NetEmpresa versus proxy-squid
On 03/07/14 18:07, Fábio Rabelo wrote: Em 7 de março de 2014 17:45, hamacker escreveu: Ola pessoal, Tô com um problema aqui que envolve apenas o Bradesco NetEmpresa e o SQUID. Antes de mais nada quero salientar que esse site funcionava adequadamente e que recentemente parou de funcionar como deveria, talvez uma atualização do site ou talvez alguma atualização do squid que houve uns dias atrás. A tela de login desse site é carregada e assim que inicia o applet java (meu, como odeio isso) a janela aguarda um pouquinho e depois é redirecionada dizendo que eu não tenho java. Porém, o java tá lá. Se eu libero a navegação desse usuário pelo gateway e desativo o proxy, o Bradesco NetEmpresa é carregado normalmente. Inicialmente achei que era o DNS que meu squid tá configurado para usar, mas depois de trocar e usar outros DNSs gratuitos, descartei essa hipótese. As vezes eu acho que o problema é o tempo que o squid concede a cada sessão de autenticada (TTL) que deve estar curto para esse tipo de site que carrega java e pode requerer autenticação no meio do processo (nossa autenticação é integrada ao Active Directory). Mas não sei onde no squid eu posso alterar isso. Eu pergunto aos colegas, se alguém já passou por isso. Boa tarde ... Eu não sei qto ao Bradesco, pois todos os meus clientes ficaram de saco cheio com a péssima estrutura do site do Bradesco e pularam fora ... Mas eu tive problemas com o Java desde duas atualizações atrás . Eu tive que entrar nas configurações avançadas e desmarcar a opção "não solicitar a seleção de certificado do cliente qdo não existir certificado ou somente existir um certificado" . Não sei exatamente o pq . Fábio Rabelo Boa noite. Crie um arquivo de texto para dominios sem autenticacao. Preencha -o com os dominios problematicos, ex: .bradesco.com.br Crie uma ACL no squid antes da regra que forca a autenticacao apontando para o arquivo de dominios sem autenticacao permitindo o acesso. att Adiel -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/531a644c.5040...@gmail.com
Re: Bradesco NetEmpresa versus proxy-squid
Em 7 de março de 2014 17:45, hamacker escreveu: > Ola pessoal, > > Tô com um problema aqui que envolve apenas o Bradesco NetEmpresa e o SQUID. > Antes de mais nada quero salientar que esse site funcionava adequadamente e > que recentemente parou de funcionar como deveria, talvez uma atualização do > site ou talvez alguma atualização do squid que houve uns dias atrás. > > A tela de login desse site é carregada e assim que inicia o applet java > (meu, como odeio isso) a janela aguarda um pouquinho e depois é > redirecionada dizendo que eu não tenho java. > > Porém, o java tá lá. > Se eu libero a navegação desse usuário pelo gateway e desativo o proxy, o > Bradesco NetEmpresa é carregado normalmente. Inicialmente achei que era o > DNS que meu squid tá configurado para usar, mas depois de trocar e usar > outros DNSs gratuitos, descartei essa hipótese. > > As vezes eu acho que o problema é o tempo que o squid concede a cada sessão > de autenticada (TTL) que deve estar curto para esse tipo de site que carrega > java e pode requerer autenticação no meio do processo (nossa autenticação é > integrada ao Active Directory). Mas não sei onde no squid eu posso alterar > isso. > > Eu pergunto aos colegas, se alguém já passou por isso. Boa tarde ... Eu não sei qto ao Bradesco, pois todos os meus clientes ficaram de saco cheio com a péssima estrutura do site do Bradesco e pularam fora ... Mas eu tive problemas com o Java desde duas atualizações atrás . Eu tive que entrar nas configurações avançadas e desmarcar a opção "não solicitar a seleção de certificado do cliente qdo não existir certificado ou somente existir um certificado" . Não sei exatamente o pq . Fábio Rabelo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caeeky65g+cgu+ydx3xsizk_gielftkcj9fbmbscysc758go...@mail.gmail.com
