[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re : Authentification proxy Squid transparente.
Re desolé, je ne sais pas pourquoi mais le webmail de gmail me fait des choses etranges .....
je disais donc que mon problème se situe au niveau de l'authentification transparente. étant donnée que les utilisateurs on déjà entré leurs identifiants pour ouvrir leurs session sur le poste client, je ne vois pas la nécessité de redemander les identifiants lors de l'ouverture 
du navigateurs


Dominique Claver KOUAME a écrit :

Bonjour,
J'ai vu ton poste et étant donné que tu as déjà une authentification Samba/ldap autant en profiter pour l'authentification Squid. 
Voici un tuto :
http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.html

Bon succès !!!!

*----------*

*Dominique Claver KOUAME*

/*Consultant indépendant en télécoms*/

25 BP 1464 Abidjan 25

Contacts: *+225 45802315   *
* +225 02316080* 


------------------------------------------------------------------------
*De :* keneda2k <keneda2k@gmail.com>
*À :* debian-user-french@lists.debian.org
*Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s
*Objet :* Authentification proxy Squid transparente.

Bonjour,
J’ai mis en place récemment un contrôleur de domaine sur le couple Samba LDAP.
J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifier les fichiers suivants : 

/etc/nsswith.conf

/etc/pam.d/common-account

/etc/pam.d/common-auth

/etc/pam.d/common-password

etc/pam.d/common-session
pour que les utilisateurs présent dans le LDAP puissent s’authentifier sur le System Debian.
Le client Windows (XP) se connecte correctement au domaine, et les utilisateurs peuvent s’authentifier sur le System Debian, bref le domaine fonctionne correctement et l’authentification aussi.
La phase 2 consiste à installer un proxy squid avec authentification pour les utilisateurs et c’est la que je rencontre des problemes. 

Sans authentification, le proxy fonctionne correctement.
J’ai ensuite mis l’authentification NTLM (qui permet de s’authentifier de manière transparente si je ne me trompe) mais pour teste je me suis contenter de l’utiliser en basic soit dans le fichier de conf de squid :
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic 
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
lors de l’ouverture du navigateur, j’ai une demande d’authentification (Normal puis que je suis en basic) un fois les identifiants entré, je peux naviguer sur internet, sa marche.
En revanche pour l’authentification NTLM transparente j’active dans mon fichier de conf :
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp 
auth_param ntlm children 5
auth_param ntlm keep_alive on
Et la, lors de l’ouverture du navigateur, j’ai une demande d’authentification (Pas normale cela devrais être transparent) et mes identifiants sont régenté alors qu’ils sont valide
Il me semble que le problème viens du fait qu’en mode Basic les identifiants sont envoyer en clair alors que dans le mode ntlmssp les identifiants sont envoyé en crypté, mais je ne sais pas comment résoudre cela. 

Je viens donc vous demander votre aide pour résoudre ce problème

Merci à vous
Reply to: