Bonjour,
Mon architecture :
Serveur AD (Windows 2003) dans le lan
Serveur Proxy (Isa 2006 EE) dans une DMZ
Je sais que ce n'est pas bien mais pour l'instant le serveur proxy fait partie du domaine. Afin de faciliter la configuration de l'authentification via l'AD.
Donc dans ISA 2006, une règle est créé autorisant un groupe d'utilisateur de l'AD à acceder aux protocoles HTTP et HTTPS.
Les utilisateurs ont bien accès au net sans devoir s'authentifier, ce qui est bien. Mais le problème est que parfois ils ont un pop-up qui apparait leur demandant de rentrer leurs identifiants et une fois rentrer, ils ont accès à leurs pages. Ce pop-up apparait de façon complètement aléatoire.
Mon diagnostique et peut être début de solution :
J'ai fait quelque recherche avec l'équipe Wan et au niveau du parefeu qui est entre le LAN et la DMZ, les seuls paquets bloqués sont sur le port 5001 et après vérification sur le serveur AD, cela correspond au processus LSASS.EXE qui justement gère l'authentification. Or j'ai vu sur le net que si on ouvre ce port, ce n'est pas très sécurisé (plusieurs troyens l'utilisent).
Merci de votre aide.