Squid avec authentification AD transparent
Bonjour à tous,
Je voudrais mettre en place un proxy Squid avec authentification automatique.
Si j'utilise la méthode basic on me demande mon mot de passe et cela fonctionne.
Par contre si j'utilise la méthode ntlm on me demande en boucle un mot de passe et dans mes log je vois des TCP_DENIED.
Voici ma conf de Squid :
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param ntlm keep_alive on
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
#acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#acl localnet src fc00::/7 # RFC 4193 local private network range
#acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl localnet src 192.168.0.0/16
acl SSL_ports port 443
acl SSL_ports port 10000 # Webmin
acl Safe_ports port 80 # http
acl Safe_ports port 8081 # http SAP
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl password proxy_auth REQUIRED
##############LISTE DES AUTORISATIONS#################
http_access allow password
http_access allow localnet
http_access deny !Safe_ports
http_access allow CONNECT !SSL_ports
http_access deny all
# Squid normally listens to port 3128
http_port 3128
J'ai beau cherché je ne trouve pas.
webinfo -u me renvois bien tous mes utilisateurs.
Répondre avec citation
Partager