
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"

"http://www.w3.org/TR/REC-html40/loose.dtd">

<html>

<head>

<meta http-equiv="content-type" content="text/html; charset=utf-8">

<title></title>

</head>

<body style="font-family:Arial;font-size:14px">

<p>Hello squid users.</p>

<div> </div>

<div>I have configured squid for ntlm authentication and it seems to work well. All needed browsers (ff, ie, chrome) work and programs like teamviewer or "heise register" do work too. But now I notice, that other programs like Sage HR, Dakota, Sfirm and Elster have problems with authentication.</div>

<div> </div>

<div>With wireshark I see the following:</div>

<div> </div>

<div>(Stage1) Browsers, Teamviewer, etc starting request to squid and squid returns "407 Proxy Authentication Required". </div>

<div>(Stage2) After that the client begins a new request for negotiation and sends the credentials. The connection works.</div>

<div> </div>

<div>But...</div>

<div> </div>

<div>(Stage1) Sage HR, Sfirm, etc. starts request to squid and squid returns "407 Proxy Authentication Required". </div>

<div>After that the client begins a new request but the same without credentials and negotiation. Of course, the proxy refuses the connection again.</div>

<div> </div>

<div>I have no idea why the client software doesn´t start stage2 and no idea to find out why.</div>

<div> </div>

<div>Here is my configuration for ntlm-auth:</div>

<div> </div>

<div>auth_param negotiate program /usr/lib/squid/negotiate_wrapper_auth -d --ntlm /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp --domain=mydomain --kerberos /usr/lib/squid3/squid_kerb_auth -d -s GSS_C_NO_NAME</div>

<div>auth_param negotiate children 10</div>

<div>auth_param negotiate keep_alive off</div>

<div>acl auth proxy_auth REQUIRED</div>

<div>http_access allow auth</div>

<div> </div>

<div>Thank you for helping me!#<br>

<br>

Silvester</div>

<div>

<h4 style="line-height: 1;"><b><span style="font-family:Verdana;font-size:x-small;color:#7b7e7d">Silvester Langen</span></b><br>

<span style="font-family:Verdana;font-size:x-small;color:#7b7e7d">Fachinformatiker - Systemintegration<br>

Auf dem Leuchtenberg 78</span><br>

<br>

<span style="font-family:Verdana;font-size:x-small;color:#7b7e7d">41517 Grevenbroich</span></h4>

<p><span style="display:inline-block;width:4em">Mobil:</span> 0170 69 66 580<br>

<span style="display:inline-block;width:4em">Tel:</span> 02181 21 555 01<br>

<span style="display:inline-block;width:4em">Web:</span> <a href="https://silvesterlangen.de" target="_blank" title="FollowYourEyes"><span style="color:rgb(255,102,0)">silvesterlangen.de</span></a></p>

<p>Zertifizierter MCSA, MCSE, LPIC-1</p>

</div>

</body>

</html>