Certains sites ouvrent une pop-up d’identification manuelle à chaque visite.

Symptôme

Certains sites ouvrent une pop-up d’identification manuelle à chaque visite.

Contexte

Certains sites ne pratiquent pas d’authentification NTLM, et effectuent une authentification « basic ». Ceci entraîne l’apparition d’un pop-up d’identification manuelle à chaque visite (les sites Windows Update et certains sites utilisant des applets java sont particulièrement concernés). Afin d’éviter à l’utilisateur cette authentification manuelle, il est nécessaire de créer une exception de filtrage Olfeo sur le proxy HTTP pour une URL ou un domaine.

Tests

Allez dans le menu de configuration du proxy pour ajouter les ACL :

Les ACL doivent apparaître dans le fichier de configuration du proxy

vim /etc/squid3/squid3.conf

Ce qui donne :

dstdomain : pour un domaine

dst : pour une IP

url_regex : pour une URL

Liste complète des directives de squid : http://www.squid-cache.org/Doc/config/.

Pour tester une ACL avant de l’ajouter dans la webadmin, il faut éditer le fichier de configuration du proxy

L’ACL ci-dessus permet d’autoriser (et outrepasse l’authentification) pour le requêtes à destination du domaine test123.com.

squid3 -k parse -f /etc/squid3/squid3.conf

Si aucune alerte n’apparaît pour l’ACL qui a été ajoutée, il est possible de recharger squid sans avoir à le redémarrer :

squid3 -k reconfigure -f /etc/squid3/squid3.conf