Anomalie #3131
Mis à jour par Joël Cuissinat il y a environ 12 ans
Salut,
dans un établissement, nous avons défini définit un groupe de machines pédagogiques (par ip) avec une politique de filtrage différente de celle par défaut (c'est l’intérêt d'un groupe de machine).
Comme dans une très grande majorité de nos étabs, l'authentification est activée en pédagogie.
Nous constatons qu'il est impossible d’accéder à des sites en https depuis les machines de ce groupe (TCP DENIED 407 dans squid).
Les symptômes sont les mêmes que si le proxy n'était pas défini définit pour le protocole https dans le navigateur (ce qui n'est évidemment pas le cas).
Si on ajoute l'ip d'un poste du groupe dans les source autorisées à sortir sans authentification, ça ca passe en https pour ce poste.
Le problème semble donc bien venir de l'association authentification-groupe_de_machines-accès_https...
dans un établissement, nous avons défini définit un groupe de machines pédagogiques (par ip) avec une politique de filtrage différente de celle par défaut (c'est l’intérêt d'un groupe de machine).
Comme dans une très grande majorité de nos étabs, l'authentification est activée en pédagogie.
Nous constatons qu'il est impossible d’accéder à des sites en https depuis les machines de ce groupe (TCP DENIED 407 dans squid).
Les symptômes sont les mêmes que si le proxy n'était pas défini définit pour le protocole https dans le navigateur (ce qui n'est évidemment pas le cas).
Si on ajoute l'ip d'un poste du groupe dans les source autorisées à sortir sans authentification, ça ca passe en https pour ce poste.
Le problème semble donc bien venir de l'association authentification-groupe_de_machines-accès_https...