Bonjour,
J'ai vu ton poste et étant donné que tu as déjà une authentification Samba/ldap autant en profiter pour l'authentification Squid.
Voici un tuto :
http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.html
Bon succès !!!!----------
Dominique Claver KOUAME
Consultant indépendant en télécoms
25 BP 1464 Abidjan 25
Contacts: +225 45802315
+225 02316080
De : keneda2k <keneda2k@gmail.com>
À : debian-user-french@lists.debian.org
Envoyé le : Mer 9 Décembre 2009, 15 h 19 min 31 s
Objet : Authentification proxy Squid transparente.
Bonjour,
J’ai mis en place récemment un contrôleur de domaine sur le couple Samba LDAP.
J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifier les fichiers suivants :
/etc/nsswith.conf
/etc/pam.d/common-account
/etc/pam.d/common-auth
/etc/pam.d/common-password
etc/pam.d/common-session
pour que les utilisateurs présent dans le LDAP puissent s’authentifier sur le System Debian.
Le client Windows (XP) se connecte correctement au domaine, et les utilisateurs peuvent s’authentifier sur le System Debian, bref le domaine fonctionne correctement et l’authentification aussi.
La phase 2 consiste à installer un proxy squid avec authentification pour les utilisateurs et c’est la que je rencontre des problemes.
Sans authentification, le proxy fonctionne correctement.
J’ai ensuite mis l’authentification NTLM (qui permet de s’authentifier de manière transparente si je ne me trompe) mais pour teste je me suis contenter de l’utiliser en basic soit dans le fichier de conf de squid :
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive offlors de l’ouverture du navigateur, j’ai une demande d’authentification (Normal puis que je suis en basic) un fois les identifiants entré, je peux naviguer sur internet, sa marche.
En revanche pour l’authentification NTLM transparente j’active dans mon fichier de conf :
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive onEt la, lors de l’ouverture du navigateur, j’ai une demande d’authentification (Pas normale cela devrais être transparent) et mes identifiants sont régenté alors qu’ils sont valide
Il me semble que le problème viens du fait qu’en mode Basic les identifiants sont envoyer en clair alors que dans le mode ntlmssp les identifiants sont envoyé en crypté, mais je ne sais pas comment résoudre cela.
Je viens donc vous demander votre aide pour résoudre ce problème
Merci à vous