najprostsze rzeczy wcale nie są takie proste. ostatnio ciągle walczę z ustawieniami proxy i potwornie mnie wqrza to, jak to jest obsługiwane przez aplikacje:

  • duża cześć aplikacji korzysta z ustawień systemowych/IE – już to samo w sobie jest denerwujące zwłaszcza, że część z aplikacji nie ma możliwości konfiguracji ręcznej.
  • po włączeniu w opcjach flagi “automatically configure” powoduje, że niektóre aplikacje pobierają ustawienia skonfigurowane na zakładce, ale niektóre je olewają i odpytują DNS o wpis WPAD – co w przypadq korpo sqtqje tym, że aplikacja zamiast przez lokalny proxy próbuje łączyć się przez zagraniczny. opisywałem to tutaj.
  • aplikacje napisane w java to kolejny wspaniały temat
  • duża część aplikacji nie obsługuje SSO. najśmieszniejsze są te, które korzystają z ustawień systemowych – czyli nie mają ręcznej konfiguracji, a mimo to nie radzą sobie z uwierzytelnieniem.
  • nie wiedzieć czemu [nie chciało mi się badać netmonem], niektóre aplikacje nie potrafią się uwierzytelnić na ISA – czy to wpisując usera w postaci “domainuser” czy “user” – po prostu zwracają acc denied i tyle. trafiłem już na dwie takie
  • większość aplikacji próbuje logować się do proxy wiele razy na raz. co sqtqje tym, że po zmianie hasła co chwile jakaś aplikacja bloqje konto. czy to jakiś standard qrde, żeby próbować wiele razy?? tak trudno po pierwszym komunikacie ‘acc denied’ zwrócić jakieś info?

podstawowa rzecz… a tyle problemów. pfffff…

eN.

-o((:: sprEad the l0ve ::))o-

Comments (2)

  1. Odpowiedz

    sprawdz snifferem co zwraca proxy, jak ntlm, negotiate a nie ma basic to moze soft sobie z tym nie radzi?

  2. kojn

    Odpowiedz

    Ja niestety często temat odpuszczam i dopisuje adresy docelowe do locallat.txt na klientach …

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Time limit is exhausted. Please reload CAPTCHA.