Anomalie #4258
Problème d'authentification sur la deuxième instance squid
Description
Bonjour,
Il y a une anomalie lorsqu'on active deux instances de squid afin d'avoir deux système d'authentification différents.
Quel que soit le choix d'authentification de la première instance, elle fonctionne toujours. (testé avec ntlm et ldap).
Dans mon cas, j'ai utilisé ntlm/smb pour le premier proxy et ldap pour le second.
L'authentification ne fonctionne pas sur le second proxy, le client demande sans arrêt le login/mdp.
Après investigation, il apparaît qu'il manque une rêgle "iptables" autorisant le conteneur proxy à dialoguer avec le conteneur annuaire.
Cette règle est bien présente lorsqu'on utilise l'authentification ldap sur la première instance du proxy mais absente lorsqu'elle est activé sur la deuxième.
Un test assez simple confirme ce comportement, utilisez l'authentification ldap sur les deux instances de squid. Dès lors, l'authentification sur le deuxième proxy fonctionne.
Je n'ai pas fait le test avec la combinaison suivante: authentification ldap sur proxy 1 et authentification ntlm sur proxy 2.
Il y a peu être le même soucis.
J'espère avoir été assez précis et clair.
Cordialement,
Révisions associées
- tmpl/00_proxy.fw : ajout des règles pour squid2
Fixes #4258 @30m
Ensure content is escaped; fix #4258
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Projet changé de AmonEcole à eole-proxy
- Version cible mis à Mises à jour 2.3.7 RC
Il va falloir doubler une partie des tests à dans 00_proxy.fw, à partir de :
%if %%is_defined('activer_squid_auth') and %%activer_squid_auth == 'oui'
#2 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 3d181d8172c8cfcfc7c47beb734dd32eb84dca69.
#3 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Assigné à mis à Joël Cuissinat
- Temps estimé mis à 0.75 h
#4 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Statut changé de Résolu à Fermé
Les utilisateurs testeront !