Bonjour à tous,
Je suis entrain de mettre en place un proxy avec Squid
(version 2.5) et Dansguardian (version 2.8). Chaque poste
client Windows possède un service Ident (version 1.1.0). J'ai
choisi comme mode d'authentification msnt_auth. J'utilise l'OS
Redhat ES 4 (noyau : 2.6.9-11.EL).
Dans le fichier squid.conf, j'ai spécifié l'ACL suivante :
ACL ServiceInfo ident listeUtilisateurs
http_access allow ServiceInfo
Dans le fichier de configuration de msnt
(msntauth.allowusers), j'ai spécifié la liste des utilisateurs
autorisés.
Donc normalement, si le service Ident tourne sur ma machine et
que je suis dans l'ACL ServiceInfo et dans le fichier
msntauth.allowusers, je peux accéder à Internet sans
m'authentifier. Or ce n'est pas le cas.
J'ai essayé dans le fichier dansguardian.conf de spécifier
127.0.0.1 pour le champ proxyip et la je n'ai plus besoin de
m'authentifier pour accéder à Internet, mais par contre, si je
kill le service Ident, je peux accéder au net sans
authentification. Cela n'est donc pas normal.
Ce que je voudrais, c'est que lorsqu'un utilisateur présent
dans l'ACL et dans le fichier de msnt et ayant Ident qui
tourne, il puisse accéder au net sans authentification. Par
contre, les autres utilisateurs devront s'authentifier.
Merci pour votre aide
