Forum Linux.général Configuration Squid + AD

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
22
juin
2017

Bonjour, je suis actuellement entrain de configurer un serveur SQUID qui authentifie les utilisateurs d'un Domaine Active Directory.
Ok, ça fonctionne.

Sauf que, je ne sais pas pourquoi, sur Mozilla, l’authentification fonctionne:
---> Si je suis membre du domaine, ok tu peux aller sur internet
---> Si je suis hors domaine, une fenêtre d'authentification apparaît, je rentre un login et mot de passe du domaine, et c'est bon, je peux aller sur internet.

Par contre sur Internet Explorer, si je ne suis pas membre du domaine, il me ré affiche tout le temps la fenêtre d’authentification.. au moins 10 fois, et au bout d'un moment, je peux aller sur internet.

Encore pire, sur un XP, que ça soit Mozilla ou IE, la fenêtre d'authentification reste toujours présente alors que pourtant, j'arrive à accéder à internet en arrière plan !!

Je trouve ce comportement bizarre entre les versions de navigateurs et les OS.. peut être un problème de sécurité sur les navigateurs.. de droits sur le serveur… je ne sais plus et j'ai cherché, modifié, bidouillé tout ce que je pouvais, mais rien à faire…

Peut être que quelqu'un a rencontré ce genre de problème et pourra m'aider.

Mon squid.conf :

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 100
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid AD
auth_param basic credentialsttl 2 hours
acl auth proxy_auth REQUIRED
http_access allow auth
# defaults
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 10.0.0.0/8
acl localnet src 172.16.0.0/12
acl localnet src 192.168.0.0/16
acl localnet src fc00::/7
acl localnet src fe80::/10
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 8081
hierarchy_stoplist cgi-bin ?
coredump_dir /var/spool/squid
refresh_pattern ^ftp:       1440    20% 10080
refresh_pattern ^gopher:    1440    0%  1440
refresh_pattern -i (/cgi-bin/|\?) 0 0%  0
refresh_pattern .       0   20% 4320

Merci d'avance pour les réponses que vous m'apporterer.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.