Bonjour à tous,

Je voudrais mettre en place un proxy Squid avec authentification automatique.
Si j’utilise la méthode basic on me demande mon mot de passe et cela fonctionne.
Par contre si j’utilise la méthode ntlm on me demande en boucle un mot de passe et dans mes log je vois des TCP_DENIED.

Voici ma conf de Squid :

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param ntlm keep_alive on

Example rule allowing access from your local networks.

Adapt to list your (internal) IP networks from where browsing

should be allowed

#acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#acl localnet src fc00::/7 # RFC 4193 local private network range
#acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

acl localnet src 192.168.0.0/16

acl SSL_ports port 443
acl SSL_ports port 10000 # Webmin
acl Safe_ports port 80 # http
acl Safe_ports port 8081 # http SAP
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl password proxy_auth REQUIRED

##############LISTE DES AUTORISATIONS#################
http_access allow password
http_access allow localnet
http_access deny !Safe_ports
http_access allow CONNECT !SSL_ports
http_access deny all

Squid normally listens to port 3128

http_port 3128

J’ai beau cherché je ne trouve pas.
webinfo -u me renvois bien tous mes utilisateurs.

Une AD ne peut s’interroger sans droit d’accès.

C’est à dire ?

Merci pour ton retour.

Si cela peut aider voici mon message dans mes log du cache :

ERROR: NTLM Authentication validating user. Result: {result=BH, notes={message: NT_STATUS_UNSUCCESSFUL NT_STATUS_UNSUCCESSFUL; }}

[quote=“Arcocide”]NTLM Authentication validating user.[/quote]Traduction : authentification par un utilisateur valide

[ol][li]Tu dois créer un utilisateur dans ton AD avec des droits minimum pour la lire.[/li]
[li]Modifier ensuite la chaîne auth_param ntlm program pour lui passer l’authentification correspondante.[/li][/ol]

Pour le (1) voir un forum Microsoft et le (2) la doc sur Squid

J’utilise bien un utilisateur dans mon AD car je suis dans un environnement Windows AD.
De plus je ne vois pas ce que je peux mettre d’autre dans ma ligne :

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp

C’est exactement ce que j’ai pu trouvé sur le site de Squid ou autres.
Bref je suis perdu je ne vois pas mon erreur

je ne sais pas si cela peut aider mais lorsque je lance la commande :

net rpc changetrustpw -d 1 | logger -t changetrustpw

J’ai ce message d’erreur :

Unable to resolve PDC server address
Unable to find a suitable server for domain DMEDICA
failed to make ipc connection: NT_STATUS_UNSUCCESSFUL

Que donne un ping de l’adresse de ton serveur ?

Cela ne répond pas à la question.
Mais bon, il y a priori un problème de connexion en amont.