Onglets Squid2 et Proxy authentifié 2 : Double authentification
Par double authentification, nous entendons la possibilité de pouvoir configurer deux types distincts d'authentification proxy.
Par exemple, pouvoir utiliser à la fois une authentification NTLM/SMB et une authentification LDAP.
L'implémentation retenue est d'utiliser une instance du logiciel Squid par type d'authentification.
Configuration pas à pas
1. Activation de la deuxième instance de Squid dans l'onglet Authentification :
2. Configuration du type d'authentification dans l'onglet Proxy authentifié 2 :
Remarque
L'enregistrement au domaine est proposé lors de l'instanciation du module, de ce fait l'authentification NTLM/SMB n'est plus proposée pour une deuxième authentification.
3. Paramétrage de la seconde instance de Squid dans l'onglet expert Squid2
4. Paramétrage du filtrage web associé dans l'onglet expert Filtrage web (section Filtre web 3)
Remarque
Si le filtrage web est activé (Activer le filtrage sur le proxy à non dans l'onglet Services), le port du second proxy (3129 par défaut) est personnalisable dans l'onglet Filtrage web, section Filtre web 3, présenté au pas n°4.
Dans le cas contraire (filtrage web désactivé), la personnalisation de ce port s'effectue dans l'onglet Squid2, présenté au pas n°3.
Notes techniques
Les fichiers de logs spécifiques au second type d'authentification sont les suivants :
-
/var/log/rsyslog/local/squid/squid2.info.log→ 2ème instance de squid /var/log/rsyslog/local/e2guardian/e2guardian2.info.log→ 3ème instance de e2guardian (filtre web 3)
Dans l'état actuel, ces logs ne sont pas consultables au travers de l'interface EAD et seule la première configuration proxy est distribuée par WPAD (voir partie dédiée).