Paramètre Proxy WPAD

[Aldareis]

Bonsoir,

J'ai suivi cette procédure pour arriver jusqu'ici : http://www.laboratoire-microsoft.org/ar ... ISA2004/7/

Au niveau de ISA server 2004, je rencontre des problèmes par rapport à la configuration automatique de mes machines clientes qui ont des navigateurs Firefox. Pour Internet Explorer, pas de problème avec la GPO qui permet de remonter les informations d'adresse proxy et port HTTP et HTTPS.

Pour firefox, j'ai mis en place WPAeD en créant un enregistrement DNS, un alias CNAME nommé WPAD qui pointe vers le domaine pleinement qualifié de mon proxy. Seulement, lorsque je me connecte avec une machine cliente, on me demande de m'authentifier (login + mot de passe) Le message est : "Entrer le nom et le mot de passe pour http://wpad"

J'ai publié les informations auto sur le port 80
L'authentification pour mon proxy est en mode intégrée. (en exigeant qu tous les utilisateurs s'authentifient) Es ce liée ?

merci d'avance

[alex117]

Bonsoir,

Firefox ne permet pas par défaut l'authentification intégrée.
Tu dois ouvrir firefox et demander à ouvrir la page about:config
Sur le filtre tu recherches network.nego
Cherches ensuite les 3 valeurs :
network.automatic-ntlm-auth.trusted-uris
network.negotiate-auth.delegation-uris
network.negotiate-auth.trusted-uris

Sur chacune de ces valeurs tu rajoutes l'url http://serveur_ISA.domaine (ou sans le FQDN)
Tu redémarres FireFox et tente de te rendre sur http://serveur_ISA/wpad.dat. Si ok tu ne devrais pas avoir de fenêtre d'authentification.

Bon courage,
Alex

[Aldareis]

Bonsoir,

Je viens de faire la manipulation en rapport avec Firefox et j'ai toujours une demande d'authentification avec un utilisateur.

J'ai essayé sans FQDN et avec FQDN.
J'ai testé opera mais il semble qu'il ne gère pas du tout le mode intégré.

Voici à tout hazard mon script wpad.dat

Code: Tout sélectionner

//Copyright (c) 1997-2004 Microsoft Corporation
BackupRoute="DIRECT";
UseDirectForLocal=true;
function MakeIPs(){
}
DirectIPs=new MakeIPs();
cDirectIPs=0;
function MakeNames(){
}
DirectNames=new MakeNames();
cDirectNames=0;
HttpPort="8080";
cNodes=1;
function MakeProxies(){
this[0]=new Node("WALL.loyau.ad",0,1.000000);
}
Proxies = new MakeProxies();
function Node(name, hash, load){
this.name = name;
this.hash = hash;
this.load = load;
this.score = 0;
return this;
}
function FindProxyForURL(url, host){
var hash=0, urllower, i, fIp=false, ip;
var list, pl, j, score, ibest, bestscore;
urllower = url.toLowerCase();
if((urllower.substring(0,5)=="rtsp:") ||
    (urllower.substring(0,6)=="rtspt:") ||
    (urllower.substring(0,6)=="rtspu:") ||
    (urllower.substring(0,4)=="mms:") ||
    (urllower.substring(0,5)=="mmst:") ||
    (urllower.substring(0,5)=="mmsu:"))
    return "DIRECT";
if(UseDirectForLocal){
  if(isPlainHostName(host))
   fIp = true;}
for(i = 0; i < cDirectNames; i++){
  if(shExpMatch(host, DirectNames[i])){
   fIp = true;
   break;}
  if(shExpMatch(url, DirectNames[i]))
    return "DIRECT";
}
if(cDirectIPs == 0){
  if(fIp)
   return "DIRECT";}
else{
  ip = host;
  if(fIp)
   ip = dnsResolve(host);
  var isIpAddr = /^(\d+.){3}\d+$/;
  if(isIpAddr.test(ip)){
   for(i = 0; i < cDirectIPs; i += 2){
    if(isInNet(ip, DirectIPs[i], DirectIPs[i+1]))
     return "DIRECT";}}
  else if(isPlainHostName(host))
   return "DIRECT";
}
hash = HashString(host,hash);
pl = new Array();
for(i = 0; i<cNodes; i++){
  Proxies[i].score = Proxies[i].load * Scramble(hash ^ Proxies[i].hash);
  pl[i] = i;
}
list = "";
for(j = 0; j < cNodes; j++){
  bestscore = -1;
  for(i = 0; i < cNodes-j; i++){
   score = Proxies[pl[i]].score;
   if(score > bestscore){
    bestscore = score;
    ibest = i;
  }}
  list = list + "PROXY " + Proxies[pl[ibest]].name + ":" + HttpPort + "; ";
  pl[ibest] = pl[cNodes-j-1];
}
list = list + BackupRoute;
return list;
}
var h_tbl = new Array(0,0x10D01913,0x21A03226,0x31702B35,0x4340644C,0x53907D5F,0x62E0566A,0x72304F79,0x8680C898,0x9650D18B,0xA720FABE,0xB7F0E3AD,0xC5C0ACD4,0xD510B5C7,0xE4609EF2,0xF4B087E1);
function HashString(str, h){
  for(var i=0; i<str.length; i++){
   var c = str.charAt(i);
   if (c==':' || c=='/') break;
   c = CharToAscii(c.toLowerCase());
   h = (h >>> 4) ^ h_tbl[(h ^ c) & 15];
   h = (h >>> 4) ^ h_tbl[(h ^ (c>>>4)) & 15];
   h = MakeInt(h);
}
return h;
}
function Scramble(h){
h += ((h & 0xffff) * 0x1965) + ((((h >> 16) & 0xffff) * 0x1965) << 16) + (((h & 0xffff) * 0x6253) << 16);
h = MakeInt(h);
h += (((h & 0x7ff) << 21) | ((h >> 11) & 0x1fffff));
return MakeInt(h);
}
var Chars =" !\"#$%&\'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~€???????????Ž????????????ž? ¡¢£¤¥¦§¨©ª«¬­®¯°±²³´µ¶·¸¹º»¼½¾¿ÀÁÂÃÄÅÆÇÈÉÊËÌÍÎÏÐÑÒÓÔÕÖ×ØÙÚÛÜÝÞßàáâãäåæçèéêëìíîïðñòóôõö÷øùúûüýþ ";
function CharToAscii(c){
return Chars.indexOf(c) + 32;
}
function MakeInt(x){
x %= 4294967296;
if(x < 0)
  x += 4294967296;
return x;
}


Y'a t'il eventuellement un équivalent du mode intégré qui permet de gérer "globalement" plus de navigateur avec WPAD ?

Merci d'avance

[alex117]

Bonjour,

Pour compléter ma réponse de hier soir tu peux te rendre ici : http://www.mozilla.org/projects/netlib/ ... -auth.html
Tu auras plus de détails à ce sujet.

En fait pour que cela fonctionne, tu devras donc trouver un moyen d'ouvrir l'url http://serveur_isa/wpad.dat sans demande d'authentifcation.
Si ok, alors tu pourras automatiquement charger la configuration et avoir les paramètres Proxy.

Pour les autres solutions, tu peux obliger à n'utiliser que IE sur ton réseau

Alex