probleme squid

probleme squid - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 01-04-2003 à 11:25:53    

c est sur SQUID,
 
un probleme d autentification au travers d une chaine de proxy:
 
IE5.0 ->proxy x -> Squid -> ISA -> serveur (NT)   OK
IE5.5(ou +) ->proxy x -> Squid -> ISA -> serveur (NT)  not OK
Opera|Netscape ->proxy x -> Squid -> ISA -> serveur (NT)   OK
IE5.5(ou +) ISA -> serveur (NT) OK
 
en fait, le probleme, c est k a partir d une certain version de IE, l autentification refuse de ce faire. J ai aucune idee d ou ca peut  venir.
 
je n ai pas acces a u serveur ISA que au proxy Squid et evidement, le cas de mon entreprise est le cas ou ca marche pas
 
Aidez moi please.  [:sisicaivrai]  :cry:


Message édité par Z_cool le 01-04-2003 à 13:26:32

---------------
#mais-chut
Reply

Marsh Posté le 01-04-2003 à 11:25:53   

Reply

Marsh Posté le 01-04-2003 à 11:26:41    

un titre plus explicite a des chances d'etre plus efficace nan ?

Reply

Marsh Posté le 01-04-2003 à 11:35:18    

minusplus a écrit :

un titre plus explicite a des chances d'etre plus efficace nan ?


 
c est un titre acrocheur, ki lance un defi.
 
 
tu a echoué, desole   :whistle:  
 
 
nana serieux, on est plusieur a c etre cole sur le pb mais aucun specialiste de Squid/linux


---------------
#mais-chut
Reply

Marsh Posté le 01-04-2003 à 16:40:13    

pas nouvelle ... pas de nouvelle


---------------
#mais-chut
Reply

Marsh Posté le 02-04-2003 à 07:55:41    

bon et est ce ke kk1 connait un vrais forum sur suid/linux ou ils pourront m aider ?


---------------
#mais-chut
Reply

Marsh Posté le 02-04-2003 à 10:32:02    

t'es sur que le pb vient de SQUID ?  
 
quel méthode d'authentification tu utilises ?


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 02-04-2003 à 11:32:14    

Mjules a écrit :

t'es sur que le pb vient de SQUID ?  
 
quel méthode d'authentification tu utilises ?


 
ba ca marche avec tout les proxy, mais des ke j inclus mon Squid, avec les derniere version de IE ca marche plus.
 
et je n ai pas non plus acces au serveur Web


---------------
#mais-chut
Reply

Marsh Posté le 02-04-2003 à 15:06:24    

[:sisicaivrai]


---------------
#mais-chut
Reply

Marsh Posté le 04-04-2003 à 08:52:59    

Bon personne n a de forum specialise dans Linux ?  
 
 
parceke j ai reelement besoin de trouver une solution


---------------
#mais-chut
Reply

Marsh Posté le 11-04-2003 à 09:50:19    

Ouai ba c est pas la fete OSA.

Reply

Marsh Posté le 11-04-2003 à 09:50:19   

Reply

Marsh Posté le 11-04-2003 à 09:58:18    

le problème vient surtout de tes machines, qu'est-ce qu'on y peut.
Essais voir avec ie6 (+sp1)

Reply

Marsh Posté le 11-04-2003 à 10:01:06    

HJ a écrit :

le problème vient surtout de tes machines, qu'est-ce qu'on y peut.
Essais voir avec ie6 (+sp1)


 
ca marche pas non plus avec les derniers patch de IE.
 
et je pense pas ke les machines soient en cause, dans la mesure ou si je chinte Squid, ca marche bien.

Reply

Marsh Posté le 11-04-2003 à 10:04:30    

HJ a écrit :

le problème vient surtout de tes machines, qu'est-ce qu'on y peut.
Essais voir avec ie6 (+sp1)


 
je me croyais sur un forum d entre-aide ici, desole de m etre trompe

Reply

Marsh Posté le 11-04-2003 à 10:18:26    

ben vu tes remarques, hein
 
"Ouai ba c est pas la fete OSA."

Reply

Marsh Posté le 11-04-2003 à 10:36:12    

tu ne décrit pas ton pb en détails, pas de logs, pas de méthode d'authentification, pas d'explication sur ce qu'est le proxy X, quelle version de SQUID ? quel OS sur les postes ? un domaine AD ?
 
bref on sait juste que ça marche pas avec IE > 5 et quand squid est sur la ligne (ma voiture roule pas alors que j'ai démarré le moteur avec la clé et que j'appuie sur l'accélérateur).


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 11-04-2003 à 11:03:37    

Mjules a écrit :

tu ne décrit pas ton pb en détails, pas de logs, pas de méthode d'authentification, pas d'explication sur ce qu'est le proxy X, quelle version de SQUID ? quel OS sur les postes ? un domaine AD ?
 
bref on sait juste que ça marche pas avec IE > 5 et quand squid est sur la ligne (ma voiture roule pas alors que j'ai démarré le moteur avec la clé et que j'appuie sur l'accélérateur).


 
ba je sais pas koi te donner comme detail, o nivo du log, ca donne :
1050051693.126 220087 10.104.58.225 TCP_MISS/000 0 GET http://si17316.si.de.domin.com/ - NONE/- -
 
 
 
pour ce ki est de squid, c est le :Squid/2.4.STABLE1 de la RedHat 7.2 mais un essai avec Squid/2.5.STABLE1 de la RedHat 9 na pas ete plus concluant. Proxy X, c est juste pour dir n importe kel proxy software : Apache, Isa,...
 
 
sur les postes, c est generalement du 2000 Pro et sans AD.
il me semble que le server Web et a base de NT4.
 
kan a ta voiture, est ce ke ca t inquieterait plus, si elle marchait dans tout les cas, sauf vers le Nord Est ?  :D  
 
et kan a ma reflexion sur OSA, c est que ca fait 2 semaines que je pose cette questions et ou je n ai pas de reponse, limite si kk1 regarde mes posts.


Message édité par Z_cool le 11-04-2003 à 11:04:19
Reply

Marsh Posté le 11-04-2003 à 11:44:54    

Tiens, je penssais k avec toutes ces infos, j aurrais o moins des pistes de recherche.
 

Reply

Marsh Posté le 11-04-2003 à 11:47:08    

tes postes cherchent à s'identifier sur squid ? et c'est là que ça échoue ? où ils se contentent de le traverser et s'authentifient sur ISA ?
 
au fait , quel intéret à avoir plusieurs proxy en chaine ?


Message édité par Mjules le 11-04-2003 à 11:48:07

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 11-04-2003 à 11:55:26    

Mjules a écrit :

tes postes cherchent à s'identifier sur squid ? et c'est là que ça échoue ? où ils se contentent de le traverser et s'authentifient sur ISA ?
 
au fait , quel intéret à avoir plusieurs proxy en chaine ?


 
 
en fait, l authentification et gere directement par le site Web et doit traverser tout les proxy.
 
 
 
et le but de cette chaine, c est ke je suis dans une grosse entreprise, le mien est le Squid(Cache/centralisation), nos filiales utilisent ce kelle veulent (pour le cache/authentifcation) et une entreprise partenaire utilise ISA et elle a un intranet sur NT4/IIS avec une authentification

Reply

Marsh Posté le 11-04-2003 à 15:10:51    

Bon ba c est mort encors.
 
 
et vais rentree dans ma 3em semaine de bide sur OSA

Reply

Marsh Posté le 11-04-2003 à 16:47:55    

Z_COOL a écrit :

Bon ba c est mort encors.
 
 
et vais rentree dans ma 3em semaine de bide sur OSA


 
et c'est pas en postant comme ça que ça va s'arranger :lol: :hello:

Reply

Marsh Posté le 11-04-2003 à 17:10:25    

philou_a7 a écrit :


 
et c'est pas en postant comme ça que ça va s'arranger :lol: :hello:  


 
merci pour le UP
 
mais tu veux ke je fasse koi ? tout le monde me demande plus de detail, kan je les donne, tout le monde sevanouie dans la nature


---------------
#mais-chut
Reply

Marsh Posté le 14-04-2003 à 08:49:29    

Bon ba c est le  [:yoyoz] du Lundi Matin
 
et je rentre en 3em semaine


---------------
#mais-chut
Reply

Marsh Posté le 14-04-2003 à 11:54:34    

philou_a7 a écrit :


 
et c'est pas en postant comme ça que ça va s'arranger :lol: :hello:  


 
et je poste koi alors ?


---------------
#mais-chut
Reply

Marsh Posté le 14-04-2003 à 12:19:41    

Donc résumons : tes postes doivent s'authentifier sur un serveur WEB après avoir traversé une chaine de proxy dont un SQUID.
 
lorsque tu utilises IE > 5.0 , l'authentifcation ne se fait pas.
 
avec un navigateur différent ou IE < 5.0 , ça marche.
 
si tu élimines SQUID de la chaine, ça fonctionne.
 
conclusion : IE > 5.0 a une méthode d'authentification qui ne passe  pas à travers SQUID.
 
solutions :  

  • ne pas utiliser IE > 5.0
  • ne pas utiliser SQUID
  • essayer de trouver pourquoi SQUID bloque la méthode IE > quels est sa configuration ? est ce un proxy transparent ? proxy cache seul ou filtrage de contenu ? chercher si IE a changer de méthode d'authentification ?


A+


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 14-04-2003 à 18:12:28    

Est ce que ton pb ressemble à ça ?
http://www.squid-cache.org/Doc/FAQ/FAQ-5.html#ss5.12
 
Est ce que tu as essayé sans faire cache pour le(s) site(s) qui bloque(nt) ?  
http://www.squid-cache.org/Doc/FAQ/FAQ-4.html#ss4.19
 
et en forçant le Forward de toutes les requêtes ?
http://www.squid-cache.org/Doc/FAQ/FAQ-4.html#ss4.9
 
tu as regardé à quoi correspond ton message d'erreur ? (qui n'en n'est pas un a priori)
http://www.squid-cache.org/Doc/FAQ [...] sult-codes


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 15-04-2003 à 08:59:20    

Mjules a écrit :

Est ce que ton pb ressemble à ça ?
http://www.squid-cache.org/Doc/FAQ/FAQ-5.html#ss5.12
-----> Ca y resemble bien mais ca s applique aussi a IE 5.5
 
Est ce que tu as essayé sans faire cache pour le(s) site(s) qui bloque(nt) ?  
http://www.squid-cache.org/Doc/FAQ/FAQ-4.html#ss4.19
-----> a priori, ce site n est pas cache.
 
et en forçant le Forward de toutes les requêtes ?
http://www.squid-cache.org/Doc/FAQ/FAQ-4.html#ss4.9
 
tu as regardé à quoi correspond ton message d'erreur ? (qui n'en n'est pas un a priori)
http://www.squid-cache.org/Doc/FAQ [...] sult-codes
-----> TCP_MISS/000 : non present dans le cache.


 
 
Kan o patch, il faut appeler notre hotline Ms, ki si il en deduisent ke le probleme est bien celui rencontre nous donnera gracieusement le patch sans nous facturer l appel a la hotline.
 
 
y sont trop genti. :fou:


---------------
#mais-chut
Reply

Marsh Posté le 15-04-2003 à 09:07:10    

j'veux pas etre desagreable Z_cool mais avant de venir  
sur un forum en disant que personne ne connait squid matte le site de SQUId et surtout ses FAQ ca me parait etre assez logique non :D
 
@++

Reply

Marsh Posté le 15-04-2003 à 10:30:17    

aurelboiss a écrit :

j'veux pas etre desagreable Z_cool mais avant de venir  
sur un forum en disant que personne ne connait squid matte le site de SQUId et surtout ses FAQ ca me parait etre assez logique non :D
 
@++


 
 
 
ba je les avais kan meme pas mal mate.


---------------
#mais-chut
Reply

Marsh Posté le 20-05-2003 à 11:56:06    

Tu as fais (j'imagine) un trace complet de l'échange poste<->squid ?
 
Ca serait intéressant d'avoir les HTTP GET/POST etc etc ... pour voir où ca coince !
 
Tu peux utiliser un traceur HTTP sur le poste local pour faire ça : http://www.httpsniffer.com/
 
A toi ;)

Reply

Marsh Posté le 20-05-2003 à 11:59:08    

origin a écrit :

Tu as fais (j'imagine) un trace complet de l'échange poste<->squid ?
 
Ca serait intéressant d'avoir les HTTP GET/POST etc etc ... pour voir où ca coince !
 
Tu peux utiliser un traceur HTTP sur le poste local pour faire ça : http://www.httpsniffer.com/
 
A toi ;)
 


 
oui j avais fait ca, et a chaque fois, le serveur me retourne un Access denied.  
 
mais je vais reesayer pour etre sur.


---------------
#mais-chut
Reply

Marsh Posté le 20-05-2003 à 12:03:22    

Peut-être un problème d'uuencodage de l'authentification :/
En fait ce qu'il faut faire c'est faire une trace sans squid et une trace avec et comparer les deux...
 
Tu peux aussi faire une trace IE5 et une trace IE>5 pour voir... ca peut aider.

Reply

Marsh Posté le 08-06-2003 à 19:39:47    


 
Squid doit être déclaré en tant que proxy elève si tu possède plusieurs proxy en cascades
si squid est maitre alors il devient parent
 
pour les paramétrages je ne sais plus mais fait un man squid parent sous nunux et tu devrais trouver ton bonheur
 
A+


---------------

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed