Troubleshooting
KB N°1962

Pop-up d'authentification sur certains sites

Versions: V.5.x V6.x
Publié le lundi 9 juillet 2012
Modifié le jeudi 28 décembre 2017

Certains sites ouvrent une pop-up d'identification manuelle à chaque visite.

Symptôme

Certains sites ouvrent une pop-up d'identification manuelle à chaque visite.

Contexte

Certains sites ne pratiquent pas d'authentification NTLM, et effectuent une authentification « basic ». Ceci entraîne l'apparition d'un pop-up d'identification manuelle à chaque visite (les sites Windows Update et certains sites utilisant des applets java sont particulièrement concernés). Afin d'éviter à l'utilisateur cette authentification manuelle, il est nécessaire de créer une exception de filtrage Olfeo sur le proxy HTTP pour une URL ou un domaine.

Tests

Allez dans le menu de configuration du proxy pour ajouter les ACL :

Les ACL doivent apparaître dans le fichier de configuration du proxy

vim /etc/squid3/squid3.conf

Ce qui donne :

dstdomain : pour un domaine

dst : pour une IP

url_regex : pour une URL

Liste complète des directives de squid : http://www.squid-cache.org/Doc/config/.

Pour tester une ACL avant de l'ajouter dans la webadmin, il faut éditer le fichier de configuration du proxy

L'ACL ci-dessus permet d'autoriser (et outrepasse l'authentification) pour le requêtes à destination du domaine test123.com.

squid3 -k parse -f /etc/squid3/squid3.conf

Si aucune alerte n’apparaît pour l'ACL qui a été ajoutée, il est possible de recharger squid sans avoir à le redémarrer :

squid3 -k reconfigure -f /etc/squid3/squid3.conf

IMPORTANT : La directive redirector_access deny rend transparentes toutes les demandes d’accès vers ces sites. Il n'y aura plus trace de la consultation de ces sites dans les statistiques.
Avez-vous trouvé cet article utile ?
Revenir à la liste des articles
En visitant ce site, vous acceptez l'utilisation de cookies. Nous utilisons des cookies pour améliorer votre navigation sur notre site. En savoir plus.Ok