c est sur SQUID,
 
un probleme d autentification au travers d une chaine de proxy:
 
IE5.0 ->proxy x -> Squid -> ISA -> serveur (NT)   OK
IE5.5(ou +) ->proxy x -> Squid -> ISA -> serveur (NT)  not OK
Opera|Netscape ->proxy x -> Squid -> ISA -> serveur (NT)   OK
IE5.5(ou +) ISA -> serveur (NT) OK
 
en fait, le probleme, c est k a partir d une certain version de IE, l autentification refuse de ce faire. J ai aucune idee d ou ca peut  venir.
 
je n ai pas acces a u serveur ISA que au proxy Squid et evidement, le cas de mon entreprise est le cas ou ca marche pas
 
Aidez moi please.    

un titre plus explicite a des chances d'etre plus efficace nan ?

 
c est un titre acrocheur, ki lance un defi.
 
 
tu a echoué, desole    
 
 
nana serieux, on est plusieur a c etre cole sur le pb mais aucun specialiste de Squid/linux

pas nouvelle ... pas de nouvelle

bon et est ce ke kk1 connait un vrais forum sur suid/linux ou ils pourront m aider ?

t'es sur que le pb vient de SQUID ?  
 
quel méthode d'authentification tu utilises ?

 
ba ca marche avec tout les proxy, mais des ke j inclus mon Squid, avec les derniere version de IE ca marche plus.
 
et je n ai pas non plus acces au serveur Web

Bon personne n a de forum specialise dans Linux ?  
 
 
parceke j ai reelement besoin de trouver une solution

Ouai ba c est pas la fete OSA.

le problème vient surtout de tes machines, qu'est-ce qu'on y peut.
Essais voir avec ie6 (+sp1)

 
ca marche pas non plus avec les derniers patch de IE.
 
et je pense pas ke les machines soient en cause, dans la mesure ou si je chinte Squid, ca marche bien.

 
je me croyais sur un forum d entre-aide ici, desole de m etre trompe

ben vu tes remarques, hein
 
"Ouai ba c est pas la fete OSA."

tu ne décrit pas ton pb en détails, pas de logs, pas de méthode d'authentification, pas d'explication sur ce qu'est le proxy X, quelle version de SQUID ? quel OS sur les postes ? un domaine AD ?
 
bref on sait juste que ça marche pas avec IE > 5 et quand squid est sur la ligne (ma voiture roule pas alors que j'ai démarré le moteur avec la clé et que j'appuie sur l'accélérateur).

 
ba je sais pas koi te donner comme detail, o nivo du log, ca donne :
1050051693.126 220087 10.104.58.225 TCP_MISS/000 0 GET http://si17316.si.de.domin.com/ - NONE/- -
 
 
 
pour ce ki est de squid, c est le :Squid/2.4.STABLE1 de la RedHat 7.2 mais un essai avec Squid/2.5.STABLE1 de la RedHat 9 na pas ete plus concluant. Proxy X, c est juste pour dir n importe kel proxy software : Apache, Isa,...
 
 
sur les postes, c est generalement du 2000 Pro et sans AD.
il me semble que le server Web et a base de NT4.
 
kan a ta voiture, est ce ke ca t inquieterait plus, si elle marchait dans tout les cas, sauf vers le Nord Est ?    
 
et kan a ma reflexion sur OSA, c est que ca fait 2 semaines que je pose cette questions et ou je n ai pas de reponse, limite si kk1 regarde mes posts.

Tiens, je penssais k avec toutes ces infos, j aurrais o moins des pistes de recherche.
 

tes postes cherchent à s'identifier sur squid ? et c'est là que ça échoue ? où ils se contentent de le traverser et s'authentifient sur ISA ?
 
au fait , quel intéret à avoir plusieurs proxy en chaine ?

 
 
en fait, l authentification et gere directement par le site Web et doit traverser tout les proxy.
 
 
 
et le but de cette chaine, c est ke je suis dans une grosse entreprise, le mien est le Squid(Cache/centralisation), nos filiales utilisent ce kelle veulent (pour le cache/authentifcation) et une entreprise partenaire utilise ISA et elle a un intranet sur NT4/IIS avec une authentification

Bon ba c est mort encors.
 
 
et vais rentree dans ma 3em semaine de bide sur OSA

 
et c'est pas en postant comme ça que ça va s'arranger

 
merci pour le UP
 
mais tu veux ke je fasse koi ? tout le monde me demande plus de detail, kan je les donne, tout le monde sevanouie dans la nature

Bon ba c est le   du Lundi Matin
 
et je rentre en 3em semaine

 
et je poste koi alors ?

Donc résumons : tes postes doivent s'authentifier sur un serveur WEB après avoir traversé une chaine de proxy dont un SQUID.
 
lorsque tu utilises IE > 5.0 , l'authentifcation ne se fait pas.
 
avec un navigateur différent ou IE < 5.0 , ça marche.
 
si tu élimines SQUID de la chaine, ça fonctionne.
 
conclusion : IE > 5.0 a une méthode d'authentification qui ne passe  pas à travers SQUID.
 
solutions :  

• ne pas utiliser IE > 5.0
• ne pas utiliser SQUID
• essayer de trouver pourquoi SQUID bloque la méthode IE > quels est sa configuration ? est ce un proxy transparent ? proxy cache seul ou filtrage de contenu ? chercher si IE a changer de méthode d'authentification ?

A+

Est ce que ton pb ressemble à ça ?
http://www.squid-cache.org/Doc/FAQ/FAQ-5.html#ss5.12
 
Est ce que tu as essayé sans faire cache pour le(s) site(s) qui bloque(nt) ?  
http://www.squid-cache.org/Doc/FAQ/FAQ-4.html#ss4.19
 
et en forçant le Forward de toutes les requêtes ?
http://www.squid-cache.org/Doc/FAQ/FAQ-4.html#ss4.9
 
tu as regardé à quoi correspond ton message d'erreur ? (qui n'en n'est pas un a priori)
http://www.squid-cache.org/Doc/FAQ [...] sult-codes

 
 
Kan o patch, il faut appeler notre hotline Ms, ki si il en deduisent ke le probleme est bien celui rencontre nous donnera gracieusement le patch sans nous facturer l appel a la hotline.
 
 
y sont trop genti.

j'veux pas etre desagreable Z_cool mais avant de venir  
sur un forum en disant que personne ne connait squid matte le site de SQUId et surtout ses FAQ ca me parait etre assez logique non
 
@++

 
 
 
ba je les avais kan meme pas mal mate.

Tu as fais (j'imagine) un trace complet de l'échange poste<->squid ?
 
Ca serait intéressant d'avoir les HTTP GET/POST etc etc ... pour voir où ca coince !
 
Tu peux utiliser un traceur HTTP sur le poste local pour faire ça : http://www.httpsniffer.com/
 
A toi

 
oui j avais fait ca, et a chaque fois, le serveur me retourne un Access denied.  
 
mais je vais reesayer pour etre sur.

Peut-être un problème d'uuencodage de l'authentification
En fait ce qu'il faut faire c'est faire une trace sans squid et une trace avec et comparer les deux...
 
Tu peux aussi faire une trace IE5 et une trace IE>5 pour voir... ca peut aider.

 
Squid doit être déclaré en tant que proxy elève si tu possède plusieurs proxy en cascades
si squid est maitre alors il devient parent
 
pour les paramétrages je ne sais plus mais fait un man squid parent sous nunux et tu devrais trouver ton bonheur
 
A+