Sur un réseau, l'accès Internet est filtré par un serveur Linux avec
Netfilter et un proxy Squid sur une autre machine.
Les accès HTTP (sur le port 80) sont redirigés de façon transparente vers
le proxy Squid sur le firewall.
Les clients sont paramétrer pour détecter automatique le proxy via WPAD (le
fichier de configuration wpad.dat est correctement télécharger).
L'accès se fait après authentification Squid via winbind (le serveur Squid à
correctement été ajouté dans le domaine Windows 2000 et il relaye
correctement les authentifications). Les utilisateurs du domaine sont
automatiquement authentifié, et les autres ont une fenêtre de popup pour
rentrer leurs login/pass.
Jusqu'ici, pas de pb.
Cependant, au bout d'un certain temps et sur certains postes, la mire de
logon réapparait de façon systématique alors que les utilisateurs sont sur
le domaine.
Dans les logs, on s'aperçoit que le login/pass n'est plus transmit au
serveur Squid (peut-être que le fichier de configuration du proxy n'est plus
accessible, mais pourquoi ? Le serveur Web (wapd.mondomain) et le proxy sont
sur la même machine.
Quelqu'un à une idée ?
Samba : 2.2.8
Squid : 2.5.3
Distrib : Debian 3.0 (kernel 2.4.20 non packagé pour Debian)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
David Du SERRE-TELMON
"Nicob" a écrit dans le message de news:
Le mode transparent est incompatible avec l'authentification des users.
Par exemple, et en anglais :
The transparent mode of squid is great and works well - UNLESS you need to know the identity of the user on the client. Though there are several options for letting squid know the identity of a connecting user, at this time none of them work with transparent mode. Some of them APPEAR to work, but don't. For instance, you can have a working configuration and then change to transparent mode, and it will continue to work for awhile, but then later on you won't get any blocking or else you can't see any pages at all.
Effectivement oui. Les utilisateurs qui ne sont pas client proxy ont un accès limité au web (des sites prédéfinis sont accessible sans authentification). Ceux qui sont client du proxy ont bien le popup d'authentification, jusqu'à un moment ou l'authentification est systématiquement reffusée pour une raison inconnue.
David,
"Nicob" <usenet@nicob.net> a écrit dans le message de
news:pan.2003.07.28.14.39.50.3998@nicob.net...
Le mode transparent est incompatible avec l'authentification des users.
Par exemple, et en anglais :
The transparent mode of squid is great and works well - UNLESS you need to
know the identity of the user on the client. Though there are several
options for letting squid know the identity of a connecting user, at this
time none of them work with transparent mode. Some of them APPEAR to work,
but don't. For instance, you can have a working configuration and then
change to transparent mode, and it will continue to work for awhile, but
then later on you won't get any blocking or else you can't see any pages
at all.
Effectivement oui. Les utilisateurs qui ne sont pas client proxy ont un
accès limité au web (des sites prédéfinis sont accessible sans
authentification).
Ceux qui sont client du proxy ont bien le popup d'authentification, jusqu'à
un moment ou l'authentification est systématiquement reffusée pour une
raison inconnue.
Le mode transparent est incompatible avec l'authentification des users.
Par exemple, et en anglais :
The transparent mode of squid is great and works well - UNLESS you need to know the identity of the user on the client. Though there are several options for letting squid know the identity of a connecting user, at this time none of them work with transparent mode. Some of them APPEAR to work, but don't. For instance, you can have a working configuration and then change to transparent mode, and it will continue to work for awhile, but then later on you won't get any blocking or else you can't see any pages at all.
Effectivement oui. Les utilisateurs qui ne sont pas client proxy ont un accès limité au web (des sites prédéfinis sont accessible sans authentification). Ceux qui sont client du proxy ont bien le popup d'authentification, jusqu'à un moment ou l'authentification est systématiquement reffusée pour une raison inconnue.
David,
Nicob
On Mon, 28 Jul 2003 21:10:12 +0000, David Du SERRE-TELMON wrote:
Ceux qui sont client du proxy ont bien le popup d'authentification, jusqu'à un moment ou l'authentification est systématiquement reffusée pour une raison inconnue.
Il suffira peut-être d'activer le logging des différentes actions entreprises par Squid lors du traitement des ACLs pour y voir plus clair.
Pour les détails : http://www.squid-cache.org/Doc/FAQ/FAQ-10.html#ss10.9
Nicob
On Mon, 28 Jul 2003 21:10:12 +0000, David Du SERRE-TELMON wrote:
Ceux qui sont client du proxy ont bien le popup d'authentification, jusqu'à
un moment ou l'authentification est systématiquement reffusée pour une
raison inconnue.
Il suffira peut-être d'activer le logging des différentes actions
entreprises par Squid lors du traitement des ACLs pour y voir plus clair.
Pour les détails :
http://www.squid-cache.org/Doc/FAQ/FAQ-10.html#ss10.9
On Mon, 28 Jul 2003 21:10:12 +0000, David Du SERRE-TELMON wrote:
Ceux qui sont client du proxy ont bien le popup d'authentification, jusqu'à un moment ou l'authentification est systématiquement reffusée pour une raison inconnue.
Il suffira peut-être d'activer le logging des différentes actions entreprises par Squid lors du traitement des ACLs pour y voir plus clair.
Pour les détails : http://www.squid-cache.org/Doc/FAQ/FAQ-10.html#ss10.9
