Bonjour,

Je suis actuellement au sein d'une infrastructure qui possède des postes utilisateurs, avec un accès internet se faisant au travers d'un proxy Squid (3.5) et une authentification LDAP (Groupe spéciale créé pour l'accès internet).

Jusqu'ici tout va bien, le proxy est en HTTP.
Je me suis toutefois aperçu que lors de l'authentification des utilisateurs auprès de l'annuaire LDAP (OpenLDAP) leurs credentials transitaient en clair sur le réseaux, sans être cryptées.

Le fait est que pour des raisons indépendantes de ma volonté, l'authentification LDAP se fait en LDAP, et non en LDAPS, et doit rester ainsi.

Je souhaiterais donc savoir comment chiffrer la partie entre le navigateur des utilisateurs et le Proxy squid....
J'ai bien tenté en mettant simplement
https_port 3128 transparent cert=/etc/pki/squid/proxy.pem key=/etc/pki/squid/proxy.key
en lieu et place de
http_port 3128

mais ma connexion est renvoyés comme RST par Squid.....

Quelqu'un peut-il m'aider

Merci,

Cordialement,

Kondor76