[contourné] Identification automatique des users dans proxy

Ce forum traite des autres distributions spécialisées, notamment les distributions sécurisées comme ASTARO ou COYOTE LINUX.

Modérateur: modos Ixus

[contourné] Identification automatique des users dans proxy

Messagepar fcreach » 12 Juin 2010 11:48

Bonjour,

J'ai suivi ce tuto pour permettre au proxy de stocker les logs avec les identifiants des utilisateurs de façon transparente, sans qu'ils aient à taper un login / mdp :
http://doc.ubuntu-fr.org/tutorielhttp:/ ... _directory

Le proxy fonctionnait parfaitement lors de nos tests il y a une semaine, avant la mise en place du firewall pfsense, et qu'un arrêt du proxy ai été fait (shutdown -now).

En clair, le proxy se connecte toujours bien à l'AD, mais demande dorénavant à l'utilisateur de taper son login / mdp.

Pensez-vous que cela puisse venir de pfsense ? Si oui que me conseillez vous ?

Ou si vous avez d'autre suggestions je suis preneur.

merci d'avance
Dernière édition par fcreach le 14 Juin 2010 10:18, édité 1 fois au total.
fcreach
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 30 Avr 2010 14:08

Messagepar Franck78 » 12 Juin 2010 12:36

Salut,
Si le proxy demande à l'utilisateur ses 'credentials', c'est que le client (firefox?,IE?) n'a pas pu les fournir automatiquement.
Cherche donc de ce coté entre client-pfsense-proxy !

Tu ne dis pas si une fois fourni manuellement au proxy, l'accès est permis. Ca valide quand même beaucoup de chose.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar fcreach » 12 Juin 2010 14:45

Ca fonctionnait bien avant le reboot, après test, c'est bien cela la cause du pb.

Avant reboot, l'identification se fait de façon transparente.

Après reboot un premier écran s'affiche :
Image
L'identification est refusée après saisie des identifiants, je clique donc sur "annuler"

Et là, l'entête n'est plus la même (SQUID / AD):
Image
Je tape mes identifiants et ca fonctionne !

Bizarre non ?

Merci
fcreach
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 30 Avr 2010 14:08

Messagepar fcreach » 14 Juin 2010 10:17

Bon...
J'ai décidé de me refaire un serveur, et là ca fonctionne, même après reboot.
Je ne vois pas où est l'erreur, mais les faits sont là.
Parfois on met moins de temps à tout refaire...

Merci tout de même ;-)
fcreach
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 30 Avr 2010 14:08


Retour vers Autres distributions

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron