Vous êtes ici : Squid - Patch pour l’identification basic -
Frédéric Bourgeois Rennes

Squid - Patch pour l’identification basic -

Squid
Il n'est actuellement pas possible de faire rejouer volontairement le couple utilisateur/mot de passe d'un Squid configuré en authentification Basic (par exemple avec Ldap).
Ceci signifie qu'un utilisateur ayant une session ouverte sur un proxy la conserve de manière permanente, le seul instant où l'identification est rejouée c'est à l'ouverture du navigateur, même si en vérité le processus est plus complexe que cela (l'identification est en fait rejouée en fond de tache).

Ce comportement pose plusieurs problèmes, notamment celui des logiciels utilisant Internet de manière dissimulé je pense par exemple aux mise à jours mais aussi à certains spywares.
C'est aussi gênant dans le cadre d'un proxy utilisant plusieurs modes d'identifications, l'utilisateur ne basculant jamais d'un mode à l'autre une fois identifié.

Ce petit patch, pour Squid 3.3, change le comportement de la valeur auth_param basic credentialsttl du squid.conf. Actuellement elle signifie que votre identification est valable x minutes, le souci étant que cette valeur est seulement interne à Squid, par exemple elle ne s’applique uniquement lorsque vous changez le mot de passe d'un utilisateur dans votre serveur Ldap

credentialsttl 30 minutes → Après 30 minutes si votre compte a été modifié il faut de nouveau s'identifier

Avec ce patch elle signifie que votre compte est bannis, la bannière se présente donc de nouveau à vos utilisateurs et ceci quand vous le désirez.

Je veux le patch magique de fred ? C'est ici : Patch Squid

Ecrit par FredB le 20/12/2013 @ 10:52

Tous les articles sur ce sujet



Pas de commentaireAjouter un commentaire

Mes projets :


Mon Github


e2guardian

Tous les articles

Copinage:


Me payer un café ?

Offer me a coffee ?


Si vous utilisez régulièrement mes logiciels:
- Vrrpd
- Ftp-proxy
- Livemamecab
- DansGuardian
- etc
Vous pouvez participer à l'achat de café et à l'hébergement du site Vous n'avez pas besoin d'un compte Paypal pour faire un don.
Like my work ? Donate !
Easy with or without a PayPal account.


Proverbe aléatoire à méditer, ou pas :
Noël en Décembre, Pâques au Rabanne
- [ Powered by du bricolage en PHP et du café | Thème : Light Blue par Vanquish ] -
© Frédéric Bourgeois Rennes, tous droits réservés - Reproduction interdite.

Administrer
Attention les informations ne sont données qu'à titre indicatif (surtout le proverbe).