RE: Petits problèmes de connexion [ Répondre ] Par : romain TORNIER on 2018-01-29 15:52 | [forum:487403] |
Ok merci pour les infos je vais tester tout ça. |
RE: Petits problèmes de connexion [ Répondre ] Par : Laurent roux on 2018-01-27 13:39 | [forum:487402] |
Salut Romain, Ben c'est à toi de faire tes tests : désactive le SSL et vois comment Chrome réagit ... |
RE: Petits problèmes de connexion [ Répondre ] Par : romain TORNIER on 2018-01-27 11:28 | [forum:487401] |
Merci pour votre réactivité ! :) Pour les DNS le problème devrait être assez marginal. Par contre le problème d'interception des pages HTTPS (sur chrome notamment ) est plus gênant. Quelqu'un pourrait me confirmer que le certificat ne règle pas le problème d'interception? Désactiver le SSL exposerait les logins des utilisateurs si j'ai bien compris et je ne suis pas sur que ça règle non plus ce problème, qu'en pensez vous? Sinon il va falloir que je trouve une autre solution de sécurité, Alcasar était pourtant vraiment sympa. |
RE: Petits problèmes de connexion [ Répondre ] Par : Richard REY (Rexy) on 2018-01-27 11:07 | [forum:487400] |
Bonjour, Je réponds au deuxième problème qui est en fait une fonctionnalité ;-) En effet, pour éviter le contournement du système de filtrage d'ALCASAR (blacklist ou whitelist), nous filtrons les requêtes DNS. Vos utilisateurs ne peuvent pas solliciter des serveurs DNS externes même après avoir été authentifiés... C'est une des forces d'ALCASAR, surtout dans le cas de la liste blanche où nous avons "poussé le bouchon" en ne laissant passer les flux que vers les adresses IP liées dynamiquement (et en temps réel) aux requêtes DNS autorisées. On pourrait "à la rigueur", laisser passer les requêtes DNS vers des serveurs externes pour les utilisateurs sans filtrage une fois ceux-ci authentifiés. Dans quels cas cela serait-il nécessaire sachant qu'avant authentification les requêtes DNS doivent obligatoirement être lancées sur ALCASAR |
RE: Petits problèmes de connexion [ Répondre ] Par : Laurent roux on 2018-01-26 21:46 | [forum:487399] |
Hello, Chrome en'st pas sympa avec les certificats auto-signés ; donc soit tu conseilles à tes utilisateurs d'utiliser Mozilla, soit tu achètes un nom de domaine (7€/an chez OVH) ... Pour l'interception (DNS perso), c'est à tes usages de s'adapter ... sinon, ils peuvent mettre l'IP du serveur pour tomber sur sa page d'identification ... mais dans cette config, ne cherche pas à utiliser l'attribut liste blanche, liste noire car si le DNS n'est pas Alcasar, il y aura des chances que les limitations ne marche pas .... |
RE: Petits problèmes de connexion [ Répondre ] Par : Kévin Aveline on 2018-01-26 18:45 | [forum:487398] |
Bonjour la page d'accueil est bien en HTTP et non pas en HTTPS ? Je ne pense pas que le fait d'acheter un certificat changera quelque chose. Quant au deuxième problème j'en ai aucune idée Cordialement, Kévin. |
Petits problèmes de connexion [ Répondre ] Par : romain TORNIER on 2018-01-26 18:32 | [forum:487397] |
Bonjour et félicitation pour votre travail qui est vraiment efficace, J'ai installé Alcasar en version 3.2, tout va bien jusque là mais les utilisateurs ont du mal à se connecter. En effet ils rencontrent divers problèmes faciles à solutionner mais par pour eux. 1er problème: les utilisateurs de chrome sont redirigés en permanence sur la page "connexion au réseau Wi-Fi". Le contournement est possible en changeant leur page d'accueil mais la solution ne les satisfaits pas. Est-ce que le fait d'acheter un certificat SSL pourrait régler ce problème? (je crois avoir lu que non à cause d'un problème d'interception des pages SSL) Existe il une autre solution de contournement? 2ème problème: des petits malins s'amusent à mettre des DNS personnalisé dans les réglages de leur carte Wi-Fi (ex 8.8.8.8 pour google) mais le problème est que ce réglage empêche les utilisateurs de se connecter à l'adresse alcasar.localdomain, en effet leur serveur DNS est injoignable tant qu'ils ne sont pas connectés! Existe-il un contournement possible en remplaçant le domaine alcasar.localdomain par simplement l'adresse IP par exemple lors de l'interception? Voilà en gros les problèmes vraiment gênants que les utilisateurs rencontrent avec aussi l'absence de certifiacat SSL auquel je peux remédier. Merci pour votre aide. |