J’ai la version 2.8. Je ne veux pas utiliser l’authentification ntlm, mais msnt_auth
Si tu passes à travers dansguardian avant d’attaquer squid, ça te laisse pas beaucoup de choix pour l’authentification:
# Username identification methods (used in logging)
# You can have as many methods as you want and not just one. The first one
# will be used then if no username is found, the next will be used.
# * proxyauth is for when basic proxy authentication is used (no good for
# transparent proxying).
# * ntlm is for when the proxy supports the MS NTLM authentication
# protocol. (Only works with IE5.5 sp1 and later). **NOT IMPLEMENTED**
# * ident is for when the others don't work. It will contact the computer
# that the connection came from and try to connect to an identd server
# and query it for the user owner of the connection.
usernameidmethodproxyauth = on
usernameidmethodntlm = off # **NOT IMPLEMENTED**
usernameidmethodident = offTout le paramétrage de l’authentification doit se faire au niveau de dansguardian, car c’est lui qui discute directement avec le client, et pas squid.
Et il n’y à pas moyen de mettre un autre squid AVANT DG, ou de passer deux fois par le squid (une fois pour l’auth, une fois en esclave de DG) ?
Comment tu compterai faire ceci ?
pour la réutilisation de squid deux fois, je ne sais pas trop si c’est possible, mais ca pourrait fonctionner un peu comme les filtres sur postfix: le mail arrive par le port smtp standard, et postfix sait de fait que c’est une premiere passe, et le transmet ensuite à un ou plusieurs filtres qui quand ils accèptent de transmettre renvoient le mail sur un deuxiême port de postfix qui sait alors qu’il peut faire une desserte locale. Bon, mais là, ça necessite du squid avancé, et une recherche longue.
Par contre, la deuxiême solution n’est pas forcément difficile, il faudrait doublonner la config et les scripts de démarrage, et lancer deux squid en parallèle sur des ports différents: un premier qui fait l’authentification sans utiliser de cache puis relaie sur le DG( squid sait relayer, à vérifier si on peut désactiver le cache), puis le DG valide et relaie au deuxieme squid qui ne fait rien d’autre que du cache.
Vois tu ce à quoi je pense ?
Ouai je vois à peu près.
J’essayerai cela lundi car c’est pour mon stage que je fais cela
Merci a toi pour ton aide
Bon week end
a lundi
Bon retour ! Allez on est lundi, au boulot 
bon, alors il me vient à l’esprit que ce n’est pas forcément interessant de desactiver le cache du squid qui est avant le DG, et que ça peut peut être même accélèrer les temps de réponse des pages bloquées par dansguardian.
Par contre je pense qu’il faut configurer deux caches distincts.
Salut MattOTop
Allez c’est reparti pour Squid. Lol
Alors qu’est ce que tu penses qui serait la meilleure soluce ?
TU m’avais proposé :
- lancer 2 squids en parralèle sur des ports différents
- configurer deux caches distincts