Re : Authentification proxy Squid transparente.
Bonjour,
j'ai résolue mon problème, il s'agissait tout bêtement de winbind qui
était manquant.
pour info, je vous note la démarche que j'ai suivis je part bien sur du
principe qu'il y a déjà contrôleur de domaine fonctionnelle sur le serveur
Tout d'abord, il faut installer winbind
Dans /etc/samba/smb.conf pour "activer" windbind ajouter au minimum ceci
winbind use default domain = yes
Modifier /etc/nsswitch.conf pour qu'il prenne en charge winbind
passwd: compat winbind ldap
group: compat winbind ldap
Je ne suis pas sur que le support LDAP soit toujours nécessaire mais
dans le doute j'ai préférer le laisser
Reinitialisé le services de nom nscd
/etc/init.d/nscd stop
/etc/init.d/nscd start
!!!! N'utiliser pas restart car cela n'invalide pas les "bases de
données existante"
Ajouter le serveur au domaine si cd n'est deja fait
# net join -S serveur
tester le bon fonctionnement de winbind
# wbinfo -t
checking the trust secret via RPC calls succeeded
# wbinfo -u
retourne la liste des utilisateurs
# wbinfo -g
retourne la liste des groupes
dans /ets/squid/squid.conf
# Si dans le domaine authentification transparente
auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 1
auth_param ntlm keep_alive on
# Si pas dans le domaine un popup demande les identifitans
auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
# Pour utiliser le proxy, il faut etre authentifié !!!
acl password proxy_auth REQUIRED
http_access allow all password
Walla ...... normalement si tout c'est bien passé ça marche :)
pour ma part j'ai ajouter dansguardian,
dans /etc/dansguardian/dansguardian.conf j'ai juste eu a deomenter
authplugin = '/etc/dansguardian/authplugins/proxy-ntlm.conf'
bien sur cette configuration reste a ameliorer .
pour ceux qui souhaiterais plus d'infos n'hésitez pas me contacter ;)
Dominique Claver KOUAME a écrit :
Bonjour,
J'ai vu ton poste et étant donné que tu as déjà une authentification
Samba/ldap autant en profiter pour l'authentification Squid.
Voici un tuto :
http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.html
Bon succès !!!!
*----------*
*Dominique Claver KOUAME*
/*Consultant indépendant en télécoms*/
25 BP 1464 Abidjan 25
Contacts: *+225 45802315 *
* +225 02316080*
------------------------------------------------------------------------
*De :* keneda2k <keneda2k@gmail.com>
*À :* debian-user-french@lists.debian.org
*Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s
*Objet :* Authentification proxy Squid transparente.
Bonjour,
J’ai mis en place récemment un contrôleur de domaine sur le couple
Samba LDAP.
J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifier
les fichiers suivants :
/etc/nsswith.conf
/etc/pam.d/common-account
/etc/pam.d/common-auth
/etc/pam.d/common-password
etc/pam.d/common-session
pour que les utilisateurs présent dans le LDAP puissent s’authentifier
sur le System Debian.
Le client Windows (XP) se connecte correctement au domaine, et les
utilisateurs peuvent s’authentifier sur le System Debian, bref le
domaine fonctionne correctement et l’authentification aussi.
La phase 2 consiste à installer un proxy squid avec authentification
pour les utilisateurs et c’est la que je rencontre des problemes.
Sans authentification, le proxy fonctionne correctement.
J’ai ensuite mis l’authentification NTLM (qui permet de s’authentifier
de manière transparente si je ne me trompe) mais pour teste je me suis
contenter de l’utiliser en basic soit dans le fichier de conf de squid :
auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Normal puis que je suis en basic) un fois les
identifiants entré, je peux naviguer sur internet, sa marche.
En revanche pour l’authentification NTLM transparente j’active dans
mon fichier de conf :
auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
Et la, lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Pas normale cela devrais être transparent) et mes
identifiants sont régenté alors qu’ils sont valide
Il me semble que le problème viens du fait qu’en mode Basic les
identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment
résoudre cela.
Je viens donc vous demander votre aide pour résoudre ce problème
Merci à vous
Reply to: