Estoy usando macOS Sierra 10.12.6 detrás de un proxy NTLM corporativo. Mi navegador y otras aplicaciones están usando la configuración de proxy del sistema, en la que he guardado mi nombre de usuario y contraseña para autenticar con el proxy. Esto está funcionando bien.
Hay un problema persistente con los servicios del sistema que intentan acceder a la información en Internet y no ven el acceso a las credenciales de proxy en mi cuenta de usuario. Veo la siguiente ventana emergente cada dos minutos, y haga lo que haga (actualizando mis credenciales en las Preferencias del Sistema, o presionando "Ahora no"), la ventana emergente sigue apareciendo una y otra vez:
Eltextoenlaventanaemergentedice:
Requiereautenticacióndeproxy
IngreselacontraseñaparaelproxyHTTP
enlace en Preferencias del sistema.
¿Qué puedo hacer para evitar que aparezca esta ventana emergente?
Cosas que he probado hasta ahora:
- Actualicé mis credenciales en Preferencias del sistema ( Red > Advanced > Proxy )
- Copié las entradas de credenciales de mi llavero login al Sistema , ya que leí una recomendación en una publicación de blog o en una pregunta del foro.
Ninguno de estos ha funcionado, recibo esta ventana emergente cada dos minutos, y no parece haber un patrón para cuando aparece.
Actualización 1:
Tan pronto como ingrese mis credenciales, haga clic en el botón Preferencias del sistema en el cuadro de diálogo anterior (que puedo forzar abriendo Safari y comenzando a escribir una URL en el cuadro de ubicación), dos registros se crean en el llavero login , ambos con contenido idéntico:
@ xxx.xxx.xxx.xxx (nombre de usuario) Contraseña de Internet Hoy, 09:10 - iniciar sesión
Ambos registros parecen idénticos, con el mismo nombre y atributos. Ambos muestran que la aplicación que solicitó esto es AuthBrokerAgent
:
Actualización2:
Tambiénheprobadoestasugerencia:
Actualización 3:
He usado Wireshark para ver el tráfico entre mi máquina y nuestro proxy:
- El proxy regresa con
407 Proxy Authentication Required
yProxy-Authenticate: NTLM
, lo cual está en línea con mis expectativas, ya que nuestro proxy usa NTLM. - Algunos ejemplos que he visto en el tráfico (por ejemplo, iCloud) luego devuelven una respuesta
NTLMSSP_NEGOTIATE
. - El proxy regresa con una solicitud
NTLMSSP_CHALLENGE
- El servicio responde con
NTLMSSP_AUTH
y mi nombre de usuario, que debe haber obtenido de alguna parte. - El proxy finalmente responde con un
200 Connection established
Para mí, esto muestra que, en general, la autenticación del proxy funciona bien, si el sistema puede obtener el nombre de usuario y el proxy de algún lugar. La pregunta sigue siendo cómo / dónde almacenar el nombre de usuario / contraseña para que todos los servicios del sistema puedan encontrarlo. Algunos servicios del sistema (supongo) no tienen ningún medio para encontrar las credenciales de proxy donde las estoy almacenando actualmente.