Onglet Authentification : Configuration du proxy authentifié et de FreeRADIUS
EOLE propose un mécanisme d'authentification web via un proxy.
Tous les accès web (HTTP et HTTPS) nécessiteront alors une phase d'authentification.
Cette fonctionnalité offre deux avantages :
- il sera possible de savoir quel utilisateur a accédé à une ressource particulière ;
- il sera possible d'appliquer des politiques de filtrage pour chaque utilisateur.
Pour profiter de cette fonctionnalité, il faut activer l'authentification du proxy dans l'onglet Authentification
: Activer l'authentification web (proxy)
.
Cinq méthodes d'authentification sont alors disponibles dans l'onglet Proxy authentifié
.
Activer une deuxième instance de Squid
Activer une deuxième instance de Squid permet une double authentification, c'est à dire la possibilité de pouvoir configurer deux types distincts d'authentification proxy.
Par exemple, pouvoir utiliser à la fois une authentification NTLM/SMB et une authentification LDAP.
L'implémentation retenue est d'utiliser une instance du logiciel Squid par type d'authentification.
Pour profiter de cette fonctionnalité, il faut passer Activer une deuxième instance de Squid
à oui
.
Cela fera apparaître l'onglet Proxy authentifié 2
.
En mode expert cela fera apparaître également l'onglet Squid2
.