Anomalie #4258
Problème d'authentification sur la deuxième instance squid
Description
Bonjour,
Il y a une anomalie lorsqu'on active deux instances de squid afin d'avoir deux système d'authentification différents.
Quel que soit le choix d'authentification de la première instance, elle fonctionne toujours. (testé avec ntlm et ldap).
Dans mon cas, j'ai utilisé ntlm/smb pour le premier proxy et ldap pour le second.
L'authentification ne fonctionne pas sur le second proxy, le client demande sans arrêt le login/mdp.
Après investigation, il apparaît qu'il manque une rêgle "iptables" autorisant le conteneur proxy à dialoguer avec le conteneur annuaire.
Cette règle est bien présente lorsqu'on utilise l'authentification ldap sur la première instance du proxy mais absente lorsqu'elle est activé sur la deuxième.
Un test assez simple confirme ce comportement, utilisez l'authentification ldap sur les deux instances de squid. Dès lors, l'authentification sur le deuxième proxy fonctionne.
Je n'ai pas fait le test avec la combinaison suivante: authentification ldap sur proxy 1 et authentification ntlm sur proxy 2.
Il y a peu être le même soucis.
J'espère avoir été assez précis et clair.
Cordialement,
Associated revisions
- tmpl/00_proxy.fw : ajout des règles pour squid2
Fixes #4258 @30m
Ensure content is escaped; fix #4258
History
#1 Updated by Joël Cuissinat almost 11 years ago
- Project changed from AmonEcole to eole-proxy
- Target version set to Mises à jour 2.3.7 RC
Il va falloir doubler une partie des tests à dans 00_proxy.fw, à partir de :
%if %%is_defined('activer_squid_auth') and %%activer_squid_auth == 'oui'
#2 Updated by Joël Cuissinat almost 11 years ago
- Status changed from Nouveau to Résolu
- % Done changed from 0 to 100
Appliqué par commit 3d181d8172c8cfcfc7c47beb734dd32eb84dca69.
#3 Updated by Joël Cuissinat almost 11 years ago
- Assigned To set to Joël Cuissinat
- Estimated time set to 0.75 h
#4 Updated by Joël Cuissinat almost 11 years ago
- Status changed from Résolu to Fermé
Les utilisateurs testeront !