[Réglé] Proxy - auhentification,Os'X

[kornfr]

Bonjour

J’ai activé l'authentification Windows(pas le LDAP car sinon il demande a chaque fois un log et un password) et activé le Proxy en mode NON transparent.


A priori pour les PC Windows du domaine, ça fonctionne bien

En revanche ce matin un user est venu avec un iBook sous Tiger (10.4.1)

Ce dernière a récupéré une IP via DHCP (Windows 2K3 Server)
Je lance safari et hop il charge la page Web....

Pas d'authentification, pas de Proxy :s => donc n’apparaît pas dans le journaux .....


Donc plusieurs questions :

-Est ce normal ?
-comment faire pour qu'il demande une authentification ?
-Comment faire pour forcer à passer par le Proxy ?
-les filtre url (site porno etc sont t-il tout de même opérationnel) (j'ia pas teste car la personne était à coté de moi )

Si dans les paramétrages de safari je lui dit de passer par un Proxy il me demande un log et un pass
J’ai testé avec divers log et Proxy et rien ne passe :s

Help !


Merci

PS : j'imagine qu'une machien sous Linux ca doit faire la meme chose :s

[loberty]

Bonjour,

Un proxy à 2 modes de fonctionnement :
. transparent : aucun paramétrage à faire sur les postes clients, toute requête web est envoyée redirigée vers le proxy qui traite la demande
. non transparent : le proxy écoute sur un port (800 par exemple), il faut paramétrer les postes clients pour qu'ils passent par ce proxy

Si tu souhaites activer l'identification (login + mot de passe), le proxy doit obligatoirement être en mode non transparent.

Le filtrage d'URL (sites porno, etc ...) ne fonctionne que si les requêtes passent par le proxy.

Pour utiliser l'identification et interdire l'accès à http sans passer par le proxy, tu dois alors interdire les port 80 et 443 en sortie.

Donc si tu as paramétré ton proxy en mode non transparent avec identification :
. il faut paramétrer les postes clients pour utiliser le proxy
. systématiquement les utilisateurs devront s'identifier (excepté si tu utilise authentification intégrée)
. si un poste client n'est pas paramétré pour utiliser le proxy il ne lui est pas demandé de mot d epasse et le filtrage d'URL ne fonctionne pas

A+

[kornfr]

oki le port 80 est en effet ouvert sur mon Blockouttraffic

donc deja ca va permettre d'obliger les users a passer par le proxy et donc a s'authentifier....


En revnahce pour le Mac'Os X si proxy preciser il demande un log et un pass et aucun bien que renseigne ca ne passe pas .....


Avez vous une idee ?

[loberty]

Le MACOS utilise une authentification basée sur un login/password lié au domaine NT ?
J'ai jamais fait le test avec cet OS.

A+

[Billou02]

autant qu'il me semble, le mac os x, peut maintenant se loguer sur un domaine alors qu'avant il ne pouvais pas le faire. ca doit etre une nouveauté de Tiger je crois.
Réponse sans certitude. je demanderai au tech macintosh de la boite demain.
je vous dirais quoi

[kornfr]

bah en fait le Mac'os et jsute relie au reseau.

lorsque je specifie un proxy j'ai une fenetre qui me demande une authentification

j'ai saisie un log et pass d'un user du domaine et ca ne passe pas


Billou02 ca m'insteresse de savoir si on peux joidnr eun os'X a un domaine Windows

[Billou02]

l'authentification qu'il te demande, c'est certainement le nom de l'utilisateur du mac.
il fait souvent ca quand on veut poser un truc nouveau sur cet os.

essaye de voir en rentrant l'administrateur du mac et ca devrait tourner.

[kornfr]

oki je note mais ca me prrait bizarre au vu de la fenetre


demain je prende mon propre ibook pour regarder ca de plus pres

[Billou02]

dans notre boite on est tous en pc sauf le boss qui travaille en mac.
a chaque fois qu'on veut lui poser un soft ou une imprimante, il nous demande le mot de passe de l'admin pour autoriser l'action.

maintenant ce que je t'ai dit reste que supposition.
Tiens nous au courant.

[loberty]

Vu que tu utilises ADVPROXY tu peux facilement modifier le message qui est dans la fenêtre de demande de login du paddword.
Tu pourras alors vite voir d'où provient le demande

[kornfr]

ah on le gere ou le message ?

http://www.advproxy.net/screenshots.html

[loberty]

en fait je crois même que de base la fenêtre d'identification du proxy indique le nom complet de ton IPCOP, du type monipcop.entreprise.com

[kornfr]

ok merci

je regarde ca demain au taff avec l'ipcop sous les yeux je fais vous fait remonter tout ca

[Billou02]

ca roule !

[kornfr]

Bonjour

Voila j'ai donc teste au taff

avec mon ibook Perso :

voici donc des capture d'ecran de ce qui c passe si je lui demande de passer par le proxy :



Donc Safari ou Firefox ca fait la meme chose......