Re : Authentification proxy Squid transparente.

To: debian-user-french@lists.debian.org
Subject: Re : Authentification proxy Squid transparente.
From: keneda2k <keneda2k@gmail.com>
Date: Tue, 15 Dec 2009 14:28:23 +0100
Message-id: <[🔎] 4b278f0a.1818d00a.38b4.ffff87ca@mx.google.com>
In-reply-to: <866027.52041.qm@web24202.mail.ird.yahoo.com>
References: <[🔎] 6c0444f80912090719l1be75620k129763ccdf46be9d@mail.gmail.com> <866027.52041.qm@web24202.mail.ird.yahoo.com>


Bonjour,

j'ai résolue mon problème, il s'agissait tout bêtement de winbind quiétait manquant.pour info, je vous note la démarche que j'ai suivis je part bien sur duprincipe qu'il y a déjà contrôleur de domaine fonctionnelle sur le serveur


Tout d'abord, il faut installer winbind
Dans /etc/samba/smb.conf pour "activer" windbind ajouter au minimum ceci
winbind use default domain = yes

Modifier /etc/nsswitch.conf pour qu'il prenne en charge winbind
passwd:         compat winbind ldap
group:          compat winbind ldap

Je ne suis pas sur que le support LDAP soit toujours nécessaire maisdans le doute j'ai préférer le laisser


Reinitialisé le services de nom nscd
/etc/init.d/nscd stop
/etc/init.d/nscd start

!!!! N'utiliser pas restart car cela n'invalide pas les "bases dedonnées existante"


Ajouter le serveur au domaine si cd n'est deja fait
# net join -S serveur

tester le bon fonctionnement de winbind
# wbinfo -t
checking the trust secret via RPC calls succeeded
# wbinfo -u
retourne la liste des utilisateurs
# wbinfo -g
retourne la liste des groupes

dans /ets/squid/squid.conf
# Si dans le domaine authentification transparente

auth_param ntlm program /usr/bin/ntlm_auth--helper-protocol=squid-2.5-ntlmssp

auth_param ntlm children 1
auth_param ntlm keep_alive on

# Si pas dans le domaine un popup demande les identifitans

auth_param basic program /usr/bin/ntlm_auth--helper-protocol=squid-2.5-basic

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

# Pour utiliser le proxy, il faut etre authentifié !!!
acl password proxy_auth REQUIRED
http_access allow all password

Walla ...... normalement si tout c'est bien passé ça marche :)

pour ma part j'ai ajouter dansguardian,
dans /etc/dansguardian/dansguardian.conf  j'ai juste eu a deomenter
authplugin = '/etc/dansguardian/authplugins/proxy-ntlm.conf'

bien sur cette configuration reste a ameliorer .

pour ceux qui souhaiterais plus d'infos n'hésitez pas me contacter ;)



Dominique Claver KOUAME a écrit :

Bonjour,
J'ai vu ton poste et étant donné que tu as déjà une authentificationSamba/ldap autant en profiter pour l'authentification Squid.
Voici un tuto :
http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.html

Bon succès !!!!
*----------*

*Dominique Claver KOUAME*

/*Consultant indépendant en télécoms*/

25 BP 1464 Abidjan 25

Contacts: *+225 45802315   *
* +225 02316080*
------------------------------------------------------------------------
*De :* keneda2k <keneda2k@gmail.com>
*À :* debian-user-french@lists.debian.org
*Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s
*Objet :* Authentification proxy Squid transparente.

Bonjour,
J’ai mis en place récemment un contrôleur de domaine sur le coupleSamba LDAP.
J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifierles fichiers suivants :
/etc/nsswith.conf

/etc/pam.d/common-account

/etc/pam.d/common-auth

/etc/pam.d/common-password

etc/pam.d/common-session
pour que les utilisateurs présent dans le LDAP puissent s’authentifiersur le System Debian.
Le client Windows (XP) se connecte correctement au domaine, et lesutilisateurs peuvent s’authentifier sur le System Debian, bref ledomaine fonctionne correctement et l’authentification aussi.
La phase 2 consiste à installer un proxy squid avec authentificationpour les utilisateurs et c’est la que je rencontre des problemes.
Sans authentification, le proxy fonctionne correctement.
J’ai ensuite mis l’authentification NTLM (qui permet de s’authentifierde manière transparente si je ne me trompe) mais pour teste je me suiscontenter de l’utiliser en basic soit dans le fichier de conf de squid :
auth_param basic program /usr/bin/ntlm_auth--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
lors de l’ouverture du navigateur, j’ai une demanded’authentification (Normal puis que je suis en basic) un fois lesidentifiants entré, je peux naviguer sur internet, sa marche.
En revanche pour l’authentification NTLM transparente j’active dansmon fichier de conf :
auth_param ntlm program /usr/bin/ntlm_auth--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
Et la, lors de l’ouverture du navigateur, j’ai une demanded’authentification (Pas normale cela devrais être transparent) et mesidentifiants sont régenté alors qu’ils sont valide
Il me semble que le problème viens du fait qu’en mode Basic lesidentifiants sont envoyer en clair alors que dans le mode ntlmssp lesidentifiants sont envoyé en crypté, mais je ne sais pas commentrésoudre cela.
Je viens donc vous demander votre aide pour résoudre ce problème

Merci à vous

Reply to:

References:
- Authentification proxy Squid transparente.
  - From: keneda2k <keneda2k@gmail.com>

Prev by Date: Choix de l'explateur de fichier associé à iceweasel sous sid
Next by Date: Re: perte de LVM sur un volume raid
Previous by thread: Re : Authentification proxy Squid transparente.
Next by thread: Faire un PC pour debian
Index(es):
- Date
- Thread