Bonjour,
J�ai mis en place r�mment un contr�r de domaine sur le
couple Samba LDAP.
J�ai ensuite install�t configur�span class="rtcdes1">ibnss-ldap libpam-ldap et modifier les fichiers suivants�:
/etc/nsswith.conf
/etc/pam.d/common-account
/etc/pam.d/common-auth
/etc/pam.d/common-password
etc/pam.d/common-session
pour que les utilisateurs pr�nt dans le LDAP puissent s�authentifier sur le System Debian.
Le client Windows (XP) se connecte correctement au domaine, et les utilisateurs peuvent s�authentifier sur le System Debian, bref le domaine fonctionne correctement et l�authentification aussi.
La phase 2 consiste �nstaller un proxy squid avec authentification pour les utilisateurs et c�est la que je rencontre des problemes.
Sans authentification, le proxy fonctionne correctement.
J�ai ensuite mis l�authentification NTLM (qui permet de s�authentifier de mani� transparente si je ne me trompe) mais pour teste je me suis contenter de l�utiliser en basic soit dans le fichier de conf de squid�:
auth_param
basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
lors de l�ouverture �du navigateur, j�ai �une demande d�authentification (Normal puis que je suis en basic) un fois les identifiants entr�je peux naviguer sur internet, sa marche.
En revanche pour l�authentification NTLM transparente j�active dans mon fichier de conf�:
auth_param
ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
Et la, lors de l�ouverture �du navigateur, j�ai �une demande d�authentification (Pas normale cela devrais �e transparent) et mes identifiants sont r�nt�lors qu�ils sont valide
Il me semble que le probl� viens du fait qu�en mode Basic les identifiants sont envoyer en clair alors que dans le mode ntlmssp les identifiants sont envoy�n crypt�mais je ne sais pas comment r�udre cela.
Je viens donc vous demander votre aide pour r�udre ce probl�
Merci �ous