<div dir="ltr"><div><div><div>Hi<br><br></div>oh, i have change into my squid.conf:<br><br>auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -b 'dc=mydomain,dc=fr' -f 'sAMAccountName=%s' -D 'cn=UserAdmin,ou=vpn,dc=mydomain,dc=fr' -w 'Pa77word' -t 3 -H 192.168.10.1<br></div><br></div>in<br><br>auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -b dc=mydomain,dc=fr -f sAMAccountName=%s -D cn=UserAdmin,ou=vpn,dc=mydomain,dc=fr -w "Pa77word" -t 3 -H 192.168.10.1<br><div><div><div><br></div><div>and now that's work ;=) problems is due to ' and " i think's.<br><br><br></div><div>but now a new small problems, if i use only basic_ldap_auth no problems, but if i want add ntlm:<br><br><br><br>### negotiate kerberos and ntlm authentication<br>auth_param negotiate program /usr/local/bin/negotiate_wrapper --ntlm /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp --kerberos /usr/lib64/squid/squid_kerb_auth -d -s GSS_C_NO_NAME<br>auth_param negotiate children 160 startup=5 idle=1<br>auth_param negotiate keep_alive on<br><br>## Module d'authentification NTLM<br>auth_param ntlm program /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp<br>auth_param ntlm children 160 startup=5 idle=1<br>auth_param ntlm keep_alive on<br><br>## Si echec du NTLM proposer la fenetre d'authentification<br>auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -b dc=mydomain,dc=fr -f sAMAccountName=%s -D cn=UserAdmin,ou=vpn,dc=mydomain,dc=fr -w "Pa77word" -t 3 -H 192.168.10.1<br>auth_param basic children 40 startup=5 idle=1<br>auth_param basic realm MyTest<br>auth_param basic credentialsttl 2 hours<br><br><br><br></div><div>and now, because my pc is not on the AD Network, he request all time the login/pass. auth_param basic don't work after negociate and ntlm.<br></div><div>in the login windows, i don't see me realm "MyTest"<br><br></div><div>a idea on this new problems ?<br><br></div><div>thanks<br></div><div>Olivier<br><br><br><br></div><div><br><br><br></div><div><div><div><div class="gmail_extra"><br><div class="gmail_quote">2016-02-07 7:11 GMT+01:00 Olivier CALVANO <span dir="ltr"><<a href="mailto:o.calvano@gmail.com" target="_blank">o.calvano@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Hi<br><br></div>thanks for your help.<br><br><br><div class="gmail_extra"><br><div class="gmail_quote"><span class="">2016-02-07 2:08 GMT+01:00 Amos Jeffries <span dir="ltr"><<a href="mailto:squid3@treenet.co.nz" target="_blank">squid3@treenet.co.nz</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span>On 7/02/2016 12:01 a.m., Olivier CALVANO wrote:<br>
> Hi<br>
><br>
</span></blockquote><div> </div></span><br><span class=""><div><br> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
<br>>Amos<br>
<br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</blockquote></span></div><br></div></div>
</blockquote></div><br></div></div></div></div></div></div></div>