Exceptions sur la source ou la destination
Par défaut, tous les accès à des sites nécessitent une authentification (si elle est active) et toutes les machines du réseau doivent s'identifier. Mais certains systèmes ou logiciels doivent pouvoir se mettre à jour de façon transparente.
Par ailleurs, le proxy conserve une version des pages téléchargées en cache pour limiter la consommation réseau. Ce comportement n'est pas adapté à tous les sites.
Pour les sites comportant des données sensibles, il est nécessaire de s'assurer que des données relatives à la navigation sur ce domaine ne soient pas placées dans le cache du serveur.
Certaines machines peuvent également avoir besoin de naviguer avec des données provenant directement du site consulté.
Certains postes clients ou serveurs du réseau ont besoin d'effectuer des mises à jour automatiquement, les sites de mise à jour doivent être accessibles sans authentification.
Certaines machines peuvent également avoir besoin de naviguer sans être authentifiées.
Pour cela, il existe deux mécanismes :
- ne pas utiliser de cache ou d'authentification pour certains sites (destination) ;
- ne pas utiliser de cache ou d'authentification pour certaines machines locales (source).
Pour paramétrer les destinations et les sources qui n'utiliseront pas le cache ou l'authentification lors de la navigation il faut se rendre dans Configuration générale
puis Cache et Authentification
de l'interface EAD du module.
Cache et authentification de la destination
Dans Configuration générale
/ Cache et Authentification
/ Destinations
:
- entrer l'adresse IP ou le nom du domaine ;
- cocher authentification et/ou cache ;
- valider.
Pour supprimer une référence, cliquer sur la croix rouge correspondante :
Cache et authentification de la source
Dans Configuration Générale
/ Cache et Authentification
/ Sources
:
- entrer l'adresse IP ou réseau
- cocher authentification et/ou cache ;
- valider.
Pour supprimer une référence, cliquer sur la croix rouge correspondante :
Personnalisations académiques
Des listes de sites et d'adresses académiques peuvent être gérées indépendamment de l'EAD par l'intermédiaire des fichiers suivants :
-
/etc/squid3/domaines_noauth_acad
: liste de destinations à ne pas authentifier ; -
/etc/squid3/domaines_nocache_acad
: liste de destinations pour lesquelles ne pas utiliser le cache ; -
/etc/squid3/src_noauth_acad
: liste de sources à ne pas authentifier ; -
/etc/squid3/src_nocache_acad
: liste de sources pour lesquelles ne pas utiliser le cache ; -
/etc/squid3/domaines_nopeerproxy
: liste de destinations pour lesquelles on n'utilise pas le proxy père.