Oui. Lorsque je tente d’utiliser le proxy via un navigateur (j’ai testé sur plusieurs machines), je n’aboutis jamais à une demande de login de la part de squid
Cela se comprend au vu de ce que me renvoit systemctl status squid3 -l cf. monpost initial.
Ce que je ne comprend pas est pourquoi Squid ne prend pas en compte cette #|@{|* de ligne pour l’authentification ldap…
Copié/collé de la page d’exemple avec modification de mon passwd biensûr.
Oui. yunohost firewall allow TCP 3128
me le confirme, ainsi que iptables -nL |grep 3128
Je ne comprend pas bien ta question et donc du coup comment y répondre.
Tu veux cela ?
Ok, j’ai relu la sortie du status et effectievement basic_ldap_auth n’est pas pris en compte
tu as copié à l’identique le contenu de l’exemple que j’ai mis sur le blog ? (sauf le mdp off-cours)
Je suis sur une Debian Jessie virtualisé sur un vps chez Pulseheberg.
Aucune configuration exotique, les seuls paquets installés en plus de ceux requis par Yunohost sont ceux de Squid justement.
Le système est à jour.
Ce qui m’étonne est que Squid ne bronche pas si je lui mets un login/passwd bidon dans la ligne de config de l’authentification. (il râle si j’introduis volontairement une erreur de syntaxe dans cette ligne (encore heureux !).
Et je ne vois pas trop de trace dans les logs dans lesquels j’ai cherché (Squid, auth.log, etc…).
J’ai l’impression qu’il manque quelque chose à Squid pour qu’il communique avec le serveur ldap …
Je vais refaire l’installation de Yunohost avec Squid depuis le début
EDIT : je me retrouve dans le même cas que toi ! bon, je cherche et dès que j’ai trouvé je reviens ici
une chose qui me rassure, c’est que normalement ça fonctionne : Using Squid for proxy
Bon, ça fonctionne de nouveau chez moi sur une nouvelle installation.
Mes erreurs :
mauvais port proxy déclaré dans squid.conf
problème avec dnsmasq du Yunohost
A savoir : la ligne (basic_ldap_auth) -b dc=yunohost,dc=org -h 127.0.0.1 -D cn=admin,dc=yunohost,dc=org -w MOTDEPASSE -f uid=%s ne s’affiche que lorsque le proxy est appelé
Encore merci de ta réponse. (Et c’est bon à savoir que la ligne n’apparait que lorsqu’une connexion est active.)
J’ai validé mon port dans /etc/squid3/squid.conf :
42 dns_nameservers 127.0.0.1 ### j'utilise le cache DNS DNSmasq de Yunohost
43 http_port 3128
(et j’ai gardé tes # )
Quel était ton problème avec DNSMasq ? J’ai regardé /etc/dnsmasq.conf et il n’y a rien qui me pique les yeux ?
As-tu ajouté qque chose dans /etc/dnsmasq.d/tonDomain.tld
J’ai vu une fois la ligne (basic_ldap_auth) -b dc=yunohost,dc=org -h 127.0.0.1 -D cn=admin,dc=yunohost,dc=org -w MOTDEPASSE -f uid=%slorsque j’étais connecté avec un navigateur web depuis mon poste.
Une et une seule fois. Impossible de reproduire cela.
Par ailleurs, mon navigateur ne m’a pas demandé de login/passwd et au final : “Le serveur proxy présente une erreur, ou l’adresse est incorrecte.” (J’utilise opera pour mon test, je garde FF sans proxy pour parallèlement glaner des infos…
J’ai également essayé en saisissant directement l’IP d’un serveur web histoire de court-circuiter les questions d DNS, mais rien n’y fait…
Vraiment je ne comprend pas. En plus je ne peux pas faire un ‘redo from scratch’ avant plusieurs jours sur ce serveur…
C’est assez incompréhensible.
Par ailleurs, comment as-tu résolu ton pb de résolution justement ? Des changements à faire dans la config de dnsmasq ?
[EDIT] Suite au prochain épisode, je vais faire un redo from scratch début mars…