Problème avec authentification Squid -> impossible de se connecter

Support Debian
#1

Bonjour/Bonsoir, je viens d’installer un serveur Squid sur mon serveur dédié (nan pas celui qui est chez moi pour ceux qui on vu mon précédent post), en suivant ce tutoriel. Si je ne met pas d’authentification, ça marche bien. Si par contre je l’active, la fenêtre de connexion ne cesse d’apparaître et j’ai cette erreur dans les logs: TCP_DENIED/407 4252 CONNECT exemple.net:443 - HIER_NONE
Voici la partie de ma configuration responsable de l’authentification :

auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
#
# Recommended minimum Access Permission configuration:
#
# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager

Je n’ai modifié rien d’autre que http_port monip:1234 dans le fichier de configuration.
Quelqu’un saurait m’aider?

Merci d’avance! :smiley:

#2

Où est-il question de LDAP là-dedans ?

#3

Ah mince je croyais que LDAP c’était l’authentification. :sweat_smile:

#4

J’ai simplifié mon fichier config, ça ne marche toujours pas :frowning:

# acls
### local net
acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

### safe ports
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

#set squid port
http_port monip:3128

hierarchy_stoplist cgi-bin ?

forwarded_for delete

# authentification with username and password
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd
acl foo proxy_auth REQUIRED
http_access allow foo

## disable ident lookup
ident_lookup_access deny all

# last rule to block all without other valid rule
http_access deny all
#5

Ah j’ai trouvé, en fait il faut utiliser un nom d’utilisateur et un mot d’une longueur maximale de 8 caractères (c’est un peu débile je trouve).