J'utilise SquidNT, et je veux faire un proxy transparent et qui oblige les utilisateurs a s'identifier. Comme ces deux options sont incompatibles, j'ai voulu installer 2 proxy : un faisant la transparence et un autre faisant l'identification (le transparent est redirige sur le 2e).
Voila mes soucis :
- apparement, l'authentification ne marchera jamais car le 1er proxy ne peux pas forwarer les user/mot de passe (la doc explique que c'est a cause du protocole utilise). Concretement, ben tout marche bien, sauf que je ne suis jamais identifie, le 2e proxy fait comme si je donnais un mauvais user/pass.
- dans le cas ou je vire le 1er proxy, l'authentification de squid marche avec un programme que j ai cree. Le soucis c'est qu'il demande de s'authentifier a chaque nouvelle fenetre ouverte, y a t-il un moyen de l'eviter ?
- J'ai mis en place cette 1ere architecture, mais a terme j'aimerais que les utilisateurs s'authentifie sur un site web local, et qu'ensuite le proxy leurs donne acces a Internet. Le probleme s'est que je ne sais pas comment faire dialoguer Squid et le serveur Web (sous apache/tomcat) et qu'on ne peu pas modifier dynamiquement les utilisateurs de squid (on est oblige de relancer le deamon a chaque changement du fichier de configuration).
Si quelqu un avait ne serait ce qu une petite idee, je suis preneur.