Sto usando macOS Sierra 10.12.6 dietro un proxy NTLM aziendale. Il mio browser e altre applicazioni stanno utilizzando le impostazioni del proxy di sistema, in cui ho salvato il mio nome utente e password per l'autenticazione con il proxy. Funziona bene.
C'è un problema persistente con i servizi di sistema che tentano di accedere alle informazioni su Internet e non vedono di avere accesso alle credenziali del proxy nel mio account utente. Vedo il seguente popup ogni paio di minuti, e qualunque cosa faccia (aggiornando le mie credenziali in Preferenze di Sistema, o premendo "Not Now"), il popup continua a venire ancora e ancora:
Iltestonelpopupriporta:
ProxyAuthenticationRequired
EnterthepasswordfortheHTTPproxy
http://xxx.xxx.xxx.xxx:yyyy in System Preferences.
Che cosa posso fare per impedire che questo popup venga visualizzato?
Cose che ho provato finora:
- Aggiorna le mie credenziali in Preferenze di Sistema ( Rete > Avanzate > Proxy )
- Ho copiato le voci delle credenziali dal mio portachiavi login al portachiavi System , poiché ho letto una raccomandazione per questo in un post di un blog o in una domanda del forum.
Nessuno di questi ha funzionato, ottengo questo popup ogni due minuti, e non sembra esserci un modello quando compare.
Aggiornamento 1:
Non appena inserisco le mie credenziali facendo clic sul pulsante Preferenze di sistema nella finestra di dialogo sopra (che posso forzare ad esempio aprendo Safari e iniziando a digitare un URL nella casella della posizione), due record vengono creati nel portachiavi login , entrambi con contenuti identici:
@ xxx.xxx.xxx.xxx (username) Internet Password Today, 09:10 -- login
Entrambi i record sembrano identici, con lo stesso nome e gli stessi attributi. Entrambi mostrano che l'applicazione che ha richiesto questo è AuthBrokerAgent
:
Aggiornamento2:
Hoancheprovatoquestosuggerimento:
Aggiornamento 3:
Ho usato Wireshark per dare un'occhiata al traffico tra la mia macchina e il nostro proxy:
- Il proxy restituisce con
407 Proxy Authentication Required
eProxy-Authenticate: NTLM
, che è in linea con le mie aspettative, poiché il nostro proxy utilizza NTLM. - Alcuni esempi che ho visto nel traffico (ad esempio iCloud) quindi restituisco una risposta
NTLMSSP_NEGOTIATE
. - Il proxy torna con una richiesta
NTLMSSP_CHALLENGE
- Il servizio risponde con
NTLMSSP_AUTH
e il mio nome utente, che deve aver ottenuto da qualche parte. - Il proxy alla fine risponde con un
200 Connection established
Per me, questo dimostra che in generale l'autenticazione proxy funziona bene, se il sistema può ottenere il nome utente e il proxy da qualche parte. La domanda rimane come / dove memorizzare il nome utente / password in modo che tutti i servizi di sistema possano trovarlo. Alcuni servizi di sistema (presumo) non hanno alcun mezzo per trovare le credenziali del proxy dove attualmente li sto memorizzando.