Discussion :

[Invité]

Bonjour à tous,

J'ai installé un proxy squid sur une debian squeeze avec authentification Active Directory. Seul les utilisateurs faisant parti du groupe Internet peuvent sortir sur internet.
Version des composants :
- Debian 6.0 64 bits
- Squid-common 2.7 stable9-2.1
- Squid-langpack 20100628-1
- Squid3 3.1.6-1.2+squeeze2
- Squid3-common 3.1.6-1.2+squeeze2
- Samba 2:3.5.6~dfsg-3squeeze8
- Samba-common 2:3.5.6~dfsg-3squeeze8
- Samba-common-bin 2:3.5.6~dfsg-3squeeze8
- libpam-krb5 4.3.-1

L'authentification à partir d'un poste de travail du domaine fonctionne correctement.

Cependant je rencontre un problème avec les postes de travail hors domaine. En effet, lorsque j'utilise un poste de travail hors-domaine et que j'essai de m'authentifier avec un compte du domaine, la fenêtre de demande d'authentification apparaît 3 fois et ce n'est que la 3ème fois que je sors sur internet.

Voici les logs :
Timestamp IP TCP_DENIED/407 GET http://google.fr NONE text/html
Timestamp IP TCP_DENIED/407 GET http://google.fr NONE text/html
Timestamp IP TCP_MISS/301 GET http://google.fr USERNAME DIRECT text/html

J'ai fouillé sur internet et de ce que j'en ai lu, cela viendrait d'une problème au niveau de la requête d'authentification. L'entête de cette requête sensée contenir le login et mot de passe ne contient rien lors des 2 premières tentatives et la 3ème ça fonctionne.

Avez vous déjà rencontrez ce problème ?

en pièce jointe la conf de squid3

Merci de votre retour

[Invité]

Bonjour,

Personne a une idée du problème ou une piste ?

Cdt

[Invité]

Bonjour,

Personne a rencontré ce problème ?

Merci de vos retours