Exceptions sur la source ou la destination

Par défaut, tous les accès à des sites nécessitent une authentification (si elle est active) et toutes les machines du réseau doivent s'identifier. Mais certains systèmes ou logiciels doivent pouvoir se mettre à jour de façon transparente.

Par ailleurs, le proxy conserve une version des pages téléchargées en cache pour limiter la consommation réseau. Ce comportement n'est pas adapté à tous les sites.

Pour les sites comportant des données sensibles, il est nécessaire de s'assurer que des données relatives à la navigation sur ce domaine ne soient pas placées dans le cache du serveur.

Certaines machines peuvent également avoir besoin de naviguer avec des données provenant directement du site consulté.

Certains postes clients ou serveurs du réseau ont besoin d'effectuer des mises à jour automatiquement, les sites de mise à jour doivent être accessibles sans authentification.

Certaines machines peuvent également avoir besoin de naviguer sans être authentifiées.

Pour cela, il existe deux mécanismes :

  • ne pas utiliser de cache ou d'authentification pour certains sites (destination) ;
  • ne pas utiliser de cache ou d'authentification pour certaines machines locales (source).

Pour paramétrer les destinations et les sources qui n'utiliseront pas le cache ou l'authentification lors de la navigation il faut se rendre dans Configuration générale puis Cache et Authentification de l'interface EAD du module.

Cache et authentification de la destination

Dans Configuration générale / Cache et Authentification / Destinations :

  • entrer l'adresse IP ou le nom du domaine ;
  • cocher authentification et/ou cache ;
  • valider.
Ajout d'une destination à ne pas authentifier et/ou pour laquelle ne pas utiliser le cache
Ajout d'une destination à ne pas authentifier et/ou pour laquelle ne pas utiliser le cache

Pour supprimer une référence, cliquer sur la croix rouge correspondante :

Listes des destinations à ne pas authentifier et/ou pour lesquelles ne pas utiliser le cache
Listes des destinations à ne pas authentifier et/ou pour lesquelles ne pas utiliser le cache

Remarque

Les exceptions "destinations" sont écrites dans :

  • /etc/squid/domaines_nocache_user

  • /var/lib/eole/domaines_noauth_user : référence pour la génération des fichiers :

    • /etc/squid/domaines_noauth_user
    • /etc/guardian/common/domaines_noauth_user

Sur le module AmonEcole, ces fichiers sont dans le conteneur reseau.

Cache et authentification de la source

Dans Configuration Générale / Cache et Authentification / Sources :

  • entrer l'adresse IP ou réseau
  • cocher authentification et/ou cache ;
  • valider.
Ajout d'une source à ne pas authentifier et/ou pour laquelle ne pas utiliser le cache
Ajout d'une source à ne pas authentifier et/ou pour laquelle ne pas utiliser le cache

Pour supprimer une référence, cliquer sur la croix rouge correspondante :

Listes des sources à ne pas authentifier et/ou pour lesquelles ne pas utiliser le cache
Listes des sources à ne pas authentifier et/ou pour lesquelles ne pas utiliser le cache

Remarque

Les exceptions "sources" sont écrites dans :

  • /etc/squid/src_nocache_user
  • /etc/squid/src_noauth_user

Sur le module AmonEcole, ces fichiers sont dans le conteneur reseau.

Personnalisations académiques

Attention

À partir d'EOLE 2.8, les exceptions d'authentification pour les destinations doivent être déclarées à la fois dans Squid[1] et dans e2guardian[2].

Le format des adresses à fournir à e2guardian est différent de celui utilisé pour Squid (pas de "." devant un nom de domaine "global", interdiction de déclarer un sous-domaine d'un domaine déjà présent).

Des listes de sites et d'adresses académiques peuvent être gérées indépendamment de l'EAD par l'intermédiaire des fichiers suivants :

  • /etc/squid/domaines_nocache_acad : liste de destinations pour lesquelles ne pas utiliser le cache ;
  • /etc/squid/src_noauth_acad : liste de sources à ne pas authentifier ;
  • /etc/squid/src_nocache_acad : liste de sources pour lesquelles ne pas utiliser le cache ;
  • /etc/squid/domaines_nopeerproxy : liste de destinations pour lesquelles on n'utilise pas le proxy père ;

Listes pour e2guardian :

  • /etc/guardian/common/domaines_noauth ; Le fichier domaines_noauth contient les exceptions provenant de GenConfig et d'un template Creole ; Dans gen_config => Exceptions proxy => Liste des domaines de destination à ne pas authentifier (variables Creole :proxy_noauth)
  • /etc/guardian/common/domaines_noauth_acad ; Le fichier domaines_noauth_acad est par convention modifié/envoyé par Zéphir.

Attention

L'utilisation des fichiers /etc/squid/domaines_noauth_acad pour gérer la liste de destinations à ne pas authentifier est dépréciée depuis la version 2.5.2. Il faut utiliser la fonctionnalité de l'onglet Exceptions proxy de l'interface de configuration du module.