[gull] squid et ntlm pour un lan sans samba
Félix Hauri
felix at f-hauri.ch
Fri Nov 11 23:05:33 CET 2011
On Fri, Nov 11, 2011 at 05:16:37PM +0100, Andrea Chiapuzzi wrote:
> Bonjour,
>
> J'ai rencontré ce problème avec un squid en mode transparent sur PFSense.
> Solution: mettre le host-name du site web qui pose problème en bypass
> sur le proxy.
Oui, bien sûr, a condition que:
- ton poste ``connaisse'' la route par défaut (voire la route vers le serveur web ntlm )
- Ton firewall soit d'accord de laisser ton poste dialoguer directement avec
le net.
(C'est le ``dernier'' moyen à mettre en oeuvre...)
``bypasser'' le proxy peut constituer un amoindrissement de la sécurité...
Sans parler de toutes les autres raisons qui peuvent justifier l'installation
d'un proxy.
--
Félix Hauri - <felix at f-hauri.ch> - http://www.f-hauri.ch
More information about the gull
mailing list