Squid + Auth AD d'une machine hors domaine

Support Debian
#1

Bonjour à tous,

J’ai installé un proxy squid sur une debian lenny avec authentification Active Directory. Seul les utilisateurs faisant parti du groupe Internet peuvent sortir sur internet.
Version des composants :

  • Debian 6.0 64 bits
  • Squid 2.7 stable9-2.1
  • Squid-common 2.7 stable9-2.1
  • Squid-langpack 20100628-1
  • Squid3 3.1.6-1.2+squeeze2
  • Squid3-common 3.1.6-1.2+squeeze2
  • Samba 2:3.5.6~dfsg-3squeeze8
  • Samba-common 2:3.5.6~dfsg-3squeeze8
  • Samba-common-bin 2:3.5.6~dfsg-3squeeze8
  • libpam-krb5 4.3.-1

L’authentification à partir d’un poste de travail du domaine fonctionne correctement.

Cependant je rencontre un problème avec les postes de travail hors domaine. En effet, lorsque j’utilise un poste de travail hors-domaine et que j’essai de m’authentifier avec un compte du domaine, la fenêtre de demande d’authentification apparaît 3 fois et ce n’est que la 3ème fois que je sors sur internet.

Voici les logs :
Timestamp IP TCP_DENIED/407 GET google.fr NONE text/html
Timestamp IP TCP_DENIED/407 GET google.fr NONE text/html
Timestamp IP TCP_MISS/301 GET google.fr USERNAME DIRECT text/html

J’ai fouillé sur internet et de ce que j’en ai lu, cela viendrait d’une problème au niveau de la requête d’authentification. L’entête de cette requête sensée contenir le login et mot de passe ne contient rien lors des 2 premières tentatives et la 3ème ça fonctionne.

Avez vous déjàà rencontrez ce problème ?

Merci de votre retour

#2

Bonjour,

Je n’ai pas la réponse à ta question mais… Tu parles de Debian Lenny, alors que tu indiques Debian 6.0 (squeeze). Est-ce une erreur?

[quote=“scarabaeus”]J’ai installé un proxy squid sur une debian lenny avec authentification Active Directory. Seul les utilisateurs faisant parti du groupe Internet peuvent sortir sur internet.
Version des composants :

  • Debian 6.0 64 bits[/quote]

Ensuite, tu indiques avoir installé différentes versions de Squid.

[quote=“scarabaeus”]Squid 2.7 stable9-2.1

  • Squid-common 2.7 stable9-2.1
  • Squid-langpack 20100628-1
  • Squid3 3.1.6-1.2+squeeze2[/quote]

Quelle est la version que tu as configurée…? Ces quelques précisions pourront peut-être permettre de t’aider. Je tourne sous 2.7, et je n’ai pas ce problème (je viens de vérifier).

#3

[quote=“Chr0my”]Bonjour,

Je n’ai pas la réponse à ta question mais… Tu parles de Debian Lenny, alors que tu indiques Debian 6.0 (squeeze). Est-ce une erreur?

[quote=“scarabaeus”]J’ai installé un proxy squid sur une debian lenny avec authentification Active Directory. Seul les utilisateurs faisant parti du groupe Internet peuvent sortir sur internet.
Version des composants :

  • Debian 6.0 64 bits[/quote]

Ensuite, tu indiques avoir installé différentes versions de Squid.

[quote=“scarabaeus”]Squid 2.7 stable9-2.1

  • Squid-common 2.7 stable9-2.1
  • Squid-langpack 20100628-1
  • Squid3 3.1.6-1.2+squeeze2[/quote]

Quelle est la version que tu as configurée…? Ces quelques précisions pourront peut-être permettre de t’aider. Je tourne sous 2.7, et je n’ai pas ce problème (je viens de vérifier).[/quote]

De même, il nous faudrait tes fichiers squid.conf ou squid3.conf.

#4

Bonjour,

En effet, des coquilles se sont glissées dans mon message.
Il s’agit bien d’une debian Squeeze (6.0) et de squid 3.
Voici mon fichier de configuration squid3.conf en pièce jointe.
squid.txt (194 KB)

#5

Bonjour,

Personne a rencontré ce problème ?

Cdt

#6

J’ai regardé rapidement ton fichier mais il me semblait un peu étrange. Je regarderai ça dès que j’aurais un peu de temps. Sinon, non, je n’ai pas rencontré ce problème, mais je suis en 2.7…

#7

Bonjour,

une piste ?

#8

Bonjour,

Personne a rencontré ce problème ?

Cdt

#9

Bonjour,

en mettant :
auth_param ntlm keep_alive off

cela a résolu le problème des 3 popup qui s’affiche avant que l’authentification pour les machines hors domaines fonctionnent.
Quelqu’un peut il m’expliquer exactement pourquoi ce paramètre intervient il dans ce problème, a quoi sert il exactement ?

Cdt.