Authentification proxy Squid transparente.

Le
keneda2k
--0015174be8bca0208b047a4d3728
Content-Type: text/plain; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

Bonjour,

J’ai mis en place récemment un contrôleur de domaine sur le couple Sa=
mba
LDAP.

J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifier=
les
fichiers suivants :

/etc/nsswith.conf

/etc/pam.d/common-account

/etc/pam.d/common-auth

/etc/pam.d/common-password

etc/pam.d/common-session

pour que les utilisateurs présent dans le LDAP puissent s’authentifier =
sur
le System Debian.

Le client Windows (XP) se connecte correctement au domaine, et les
utilisateurs peuvent s’authentifier sur le System Debian, bref le domaine
fonctionne correctement et l’authentification aussi.

La phase 2 consiste à installer un proxy squid avec authentification pour
les utilisateurs et c’est la que je rencontre des problemes.

Sans authentification, le proxy fonctionne correctement.

J’ai ensuite mis l’authentification NTLM (qui permet de s’authentifie=
r de
manière transparente si je ne me trompe) mais pour teste je me suis
contenter de l’utiliser en basic soit dans le fichier de conf de squid :

auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

lors de l’ouverture du navigateur, j’ai une demande d’authentificat=
ion
(Normal puis que je suis en basic) un fois les identifiants entré, je peu=
x
naviguer sur internet, sa marche.

En revanche pour l’authentification NTLM transparente j’active dans mon
fichier de conf :

auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on

Et la, lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Pas normale cela devrais être transparent) et mes
identifiants sont régenté alors qu’ils sont valide

Il me semble que le problème viens du fait qu’en mode Basic les identif=
iants
sont envoyer en clair alors que dans le mode ntlmssp les identifiants sont
envoyé en crypté, mais je ne sais pas comment résoudre cela.

Je viens donc vous demander votre aide pour résoudre ce problème

Merci à vous

--0015174be8bca0208b047a4d3728
Content-Type: text/html; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

<meta http-equiv="Content-Type" content="text/html; charset=utf-8"><m=
eta name="ProgId" content="Word.Document"><meta name="Generator" cont=
ent="Microsoft Word 12"><meta name="Originator" content="Microsoft Wo=
rd 12"><link rel="File-List" href="file:///C:%5CDOCUME%7E1%5CRICHAR%7E1=
%5CLOCALS%7E1%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_filelist.xml"><link rel="=
themeData" href="file:///C:%5CDOCUME%7E1%5CRICHAR%7E1%5CLOCALS%7E1%5CTemp=
%5Cmsohtmlclip1%5C01%5Cclip_themedata.thmx"><link rel="colorSchemeMapping=
" href="file:///C:%5CDOCUME%7E1%5CRICHAR%7E1%5CLOCALS%7E1%5CTemp%5Cmsohtm=
lclip1%5C01%5Cclip_colorschememapping.xml"><style>
<!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;
mso-font-charset:1;
mso-generic-font-family:roman;
mso-font-format:other;
mso-font-pitch:variable;
mso-font-signature:0 0 0 0 0 0;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;
mso-font-charset:0;
mso-generic-font-family:swiss;
mso-font-pitch:variable;
mso-font-signature:-1610611985 1073750139 0 0 159 0;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{mso-style-unhide:no;
mso-style-qformat:yes;
mso-style-parent:"";
margin-top:0cm;
margin-right:0cm;
margin-bottom:10.0pt;
margin-left:0cm;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-fareast-font-family:Calibri;
mso-fareast-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:"Times New Roman";
mso-bidi-theme-font:minor-bidi;
mso-fareast-language:EN-US;}
span.rtcdes1
{mso-style-name:rtcdes1;
mso-style-unhide:no;}
span.rtmotcle
{mso-style-name:rtmotcle;
mso-style-unhide:no;}
.MsoChpDefault
{mso-style-type:export-only;
mso-default-props:yes;
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-fareast-font-family:Calibri;
mso-fareast-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:"Times New Roman";
mso-bidi-theme-font:minor-bidi;
mso-fareast-language:EN-US;}
.MsoPapDefault
{mso-style-type:export-only;
margin-bottom:10.0pt;
line-height:115%;}
@page Section1
{size:595.3pt 841.9pt;
margin:70.85pt 70.85pt 70.85pt 70.85pt;
mso-header-margin:35.4pt;
mso-footer-margin:35.4pt;
mso-paper-source:0;}
div.Section1
{page:Section1;}
-->
</style>

<p class="MsoNormal">Bonjour,</p>

<p class="MsoNormal">J’ai mis en place récemment un contrôleur de d=
omaine sur le
couple Samba LDAP. <br></p><p class="MsoNormal">J’ai ensuite installé=
et configuré <span class="rtcdes1">ibnss-ldap
libpam-ldap et modifier les fichiers suivants :</span></p>



<p class="MsoNormal">/etc/nsswith.conf<span class="rtmotcle"><br></span=
></p><p class="MsoNormal"><span class="rtmotcle">/etc/pam.d/common-acco=
unt</span></p>

<p class="MsoNormal"><span class="rtmotcle">/etc/pam.d/common-auth</spa=
n></p>

<p class="MsoNormal"><span class="rtmotcle">/etc/pam.d/common-password<=
/span></p>

<p class="MsoNormal"><span class="rtmotcle">etc/pam.d/common-session</s=
pan></p>

<p class="MsoNormal"><span class="rtmotcle">pour que les utilisateurs p=
résent dans
le LDAP puissent s’authentifier sur le System Debian.</span></p>

<p class="MsoNormal"><span class="rtmotcle">Le client Windows (XP) se c=
onnecte
correctement au domaine, et les utilisateurs peuvent s’authentifier sur l=
e
System Debian, bref le domaine fonctionne correctement et l’authentificat=
ion
aussi.</span></p>

<p class="MsoNormal"><span class="rtmotcle">La phase 2 consiste à ins=
taller un
proxy squid avec authentification pour les utilisateurs et c’est la que j=
e
rencontre des problemes.</span></p>

<p class="MsoNormal"><span class="rtmotcle">Sans authentification, le p=
roxy
fonctionne correctement.</span></p>

<p class="MsoNormal"><span class="rtmotcle">J’ai ensuite mis l’auth=
entification
NTLM (qui permet de s’authentifier de manière transparente si je ne me =
trompe)
mais pour teste je me suis contenter de l’utiliser en basic soit dans le
fichier de conf de squid :</span></p>

<p class="MsoNormal"><span style="" lang="EN-US">auth_param
basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic<br>
auth_param basic children 5<br>
auth_param basic realm Squid proxy-caching web server<br>
auth_param basic credentialsttl 2 hours<br>
auth_param basic casesensitive off</span></p>

<p class="MsoNormal">lors de l’ouverture <span style=""> </span>du =
navigateur, j’ai <span style=""> </span>une demande d’authentificat=
ion (Normal puis
que je suis en basic) un fois les identifiants entré, je peux naviguer su=
r
internet, sa marche.</p>

<p class="MsoNormal">En revanche pour l’authentification NTLM transpare=
nte j’active
dans mon fichier de conf :</p>

<p class="MsoNormal"><span style="" lang="EN-US">auth_param
ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp<br>
auth_param ntlm children 5<br>
auth_param ntlm keep_alive on</span></p>

<p class="MsoNormal">Et la, lors de l’ouverture <span style=""> </s=
pan>du navigateur, j’ai <span style=""> </span>une demande d’authen=
tification (Pas normale
cela devrais être transparent) et mes identifiants sont régenté alors=
qu’ils sont
valide</p>

<p class="MsoNormal">Il me semble que le problème viens du fait qu’en=
mode Basic
les identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment résou=
dre cela.</p>

<p class="MsoNormal">Je viens donc vous demander votre aide pour résoud=
re ce problème <br></p>

<p class="MsoNormal">Merci à vous </p>


--0015174be8bca0208b047a4d3728--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
keneda2k
Le #20771941
--0015174478982af55d047ac08c43
Content-Type: text/plain; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

désolé, mon precedent mail est partis suite a

Le 14 décembre 2009 12:36, Dominique Claver KOUAME écrit :

Bonjour,
J'ai vu ton poste et étant donné que tu as déjà une authentificat ion
Samba/ldap autant en profiter pour l'authentification Squid.
Voici un tuto :

http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.h tml

Bon succès !!!!


*----------*

*Dominique Claver KOUAME*

*Consultant indépendant en télécoms*

25 BP 1464 Abidjan 25

Contacts: *+225 45802315 *

* +225 02316080*


------------------------------
*De :* keneda2k *À :*
*Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s
*Objet :* Authentification proxy Squid transparente.

Bonjour,

J’ai mis en place récemment un contrôleur de domaine sur le couple Samba
LDAP.

J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifi er les
fichiers suivants :

/etc/nsswith.conf

/etc/pam.d/common-account

/etc/pam.d/common-auth

/etc/pam.d/common-password

etc/pam.d/common-session

pour que les utilisateurs présent dans le LDAP puissent s’authentifie r sur
le System Debian.

Le client Windows (XP) se connecte correctement au domaine, et les
utilisateurs peuvent s’authentifier sur le System Debian, bref le domai ne
fonctionne correctement et l’authentification aussi.

La phase 2 consiste à installer un proxy squid avec authentification po ur
les utilisateurs et c’est la que je rencontre des problemes.

Sans authentification, le proxy fonctionne correctement.

J’ai ensuite mis l’authentification NTLM (qui permet de s’authentif ier de
manière transparente si je ne me trompe) mais pour teste je me suis
contenter de l’utiliser en basic soit dans le fichier de conf de squid :

auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

lors de l’ouverture du navigateur, j’ai une demande d’authentific ation
(Normal puis que je suis en basic) un fois les identifiants entré, je p eux
naviguer sur internet, sa marche.

En revanche pour l’authentification NTLM transparente j’active dans m on
fichier de conf :

auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on

Et la, lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Pas normale cela devrais être transparent) et mes
identifiants sont régenté alors qu’ils sont valide

Il me semble que le problème viens du fait qu’en mode Basic les
identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment rés oudre
cela.

Je viens donc vous demander votre aide pour résoudre ce problème

Merci à vous





--0015174478982af55d047ac08c43
Content-Type: text/html; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

Bonjour, <br>Bon succès !!!!<br><div> </div><p><font color="#0000bf"><b>------ ----</b></font></p><p><font size="2" color="#0000bf" face="bookman ol d style, new york, times, serif"><b>Dominique Claver KOUAME</b></font></p>< p><font size="2" color="#ff0000" face="bookman old style, new york, t imes, serif"><i><b>Consultant indépendant en télécoms</b></i></font>< /p>
<p><font size="2" color="#0000ff" face="Bookman Old Style">25 BP 1464 Abidjan 25</font></p><p><font size="2" color="#0000bf" face="bookman old style, new york, times, serif">Contacts:</font> <font size="2" col or="#0000bf" face="bookman old style, new york, times, serif"><b>+225  45802315   </b></font></p>
<p><font size="2" color="#0000bf" face="bookman old style, new york, times, serif"><b>                 +225 0231 6080</b></font>   </p><div><br></div><div style="font-family: Courier New,courier,monaco,monospace,sans-serif; font-size: 10pt;">
<b><span style="font-weight: bold;">À :</span></b>
</font><div><div></div><div class="h5"><br>

<p class="MsoNormal">Bonjour,</p>

<p class="MsoNormal">J’ai mis en place récemment un contrôleur de d omaine sur le
couple Samba LDAP. <br></p><p class="MsoNormal">J’ai ensuite installé et configuré <span>ibnss-ldap
libpam-ldap et modifier les fichiers suivants :</span></p>







<p class="MsoNormal"><span>pour que les utilisateurs présent dans
le LDAP puissent s’authentifier sur le System Debian.</span></p>

<p class="MsoNormal"><span>Le client Windows (XP) se connecte
correctement au domaine, et les utilisateurs peuvent s’authentifier sur l e
System Debian, bref le domaine fonctionne correctement et l’authentificat ion
aussi.</span></p>

<p class="MsoNormal"><span>La phase 2 consiste à installer un
proxy squid avec authentification pour les utilisateurs et c’est la que j e
rencontre des problemes.</span></p>

<p class="MsoNormal"><span>Sans authentification, le proxy
fonctionne correctement.</span></p>

<p class="MsoNormal"><span>J’ai ensuite mis l’authentification
NTLM (qui permet de s’authentifier de manière transparente si je ne me trompe)
mais pour teste je me suis contenter de l’utiliser en basic soit dans le
fichier de conf de squid :</span></p>

<p class="MsoNormal"><span lang="EN-US">auth_param
basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic<br>
auth_param basic children 5<br>
auth_param basic realm Squid proxy-caching web server<br>
auth_param basic credentialsttl 2 hours<br>
auth_param basic casesensitive off</span></p>

<p class="MsoNormal">lors de l’ouverture <span> </span>du navigateur, j’ai <span> </span>une demande d’authentification (Normal puis
que je suis en basic) un fois les identifiants entré, je peux naviguer su r
internet, sa marche.</p>

<p class="MsoNormal">En revanche pour l’authentification NTLM transpare nte j’active
dans mon fichier de conf :</p>

<p class="MsoNormal"><span lang="EN-US">auth_param
ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp<br>
auth_param ntlm children 5<br>
auth_param ntlm keep_alive on</span></p>

<p class="MsoNormal">Et la, lors de l’ouverture <span> </span>du navi gateur, j’ai <span> </span>une demande d’authentification (Pas normal e
cela devrais être transparent) et mes identifiants sont régenté alors qu’ils sont
valide</p>

<p class="MsoNormal">Il me semble que le problème viens du fait qu’en mode Basic
les identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment résou dre cela.</p>

<p class="MsoNormal">Je viens donc vous demander votre aide pour résoud re ce problème <br></p>

<p class="MsoNormal">Merci à vous </p>

</div></div></div></div>

</div><br>




</div></blockquote></div><br>

--0015174478982af55d047ac08c43--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
keneda2k
Le #20771951
--0015174c12668fe70f047ac086e9
Content-Type: text/plain; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

Bonjour,

l'authentification n'est pas vraiment le problème que je rencontre, pour
l'instant en atendant mieux j'utilise l'authentification ntlm basic. mon
problème ce situe sur l'authentification transparente. les utilisatreurs
ayant dej

Le 14 décembre 2009 12:36, Dominique Claver KOUAME écrit :

Bonjour,
J'ai vu ton poste et étant donné que tu as déjà une authentificat ion
Samba/ldap autant en profiter pour l'authentification Squid.
Voici un tuto :

http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.h tml

Bon succès !!!!


*----------*

*Dominique Claver KOUAME*

*Consultant indépendant en télécoms*

25 BP 1464 Abidjan 25

Contacts: *+225 45802315 *

* +225 02316080*


------------------------------
*De :* keneda2k *À :*
*Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s
*Objet :* Authentification proxy Squid transparente.

Bonjour,

J’ai mis en place récemment un contrôleur de domaine sur le couple Samba
LDAP.

J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifi er les
fichiers suivants :

/etc/nsswith.conf

/etc/pam.d/common-account

/etc/pam.d/common-auth

/etc/pam.d/common-password

etc/pam.d/common-session

pour que les utilisateurs présent dans le LDAP puissent s’authentifie r sur
le System Debian.

Le client Windows (XP) se connecte correctement au domaine, et les
utilisateurs peuvent s’authentifier sur le System Debian, bref le domai ne
fonctionne correctement et l’authentification aussi.

La phase 2 consiste à installer un proxy squid avec authentification po ur
les utilisateurs et c’est la que je rencontre des problemes.

Sans authentification, le proxy fonctionne correctement.

J’ai ensuite mis l’authentification NTLM (qui permet de s’authentif ier de
manière transparente si je ne me trompe) mais pour teste je me suis
contenter de l’utiliser en basic soit dans le fichier de conf de squid :

auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

lors de l’ouverture du navigateur, j’ai une demande d’authentific ation
(Normal puis que je suis en basic) un fois les identifiants entré, je p eux
naviguer sur internet, sa marche.

En revanche pour l’authentification NTLM transparente j’active dans m on
fichier de conf :

auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on

Et la, lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Pas normale cela devrais être transparent) et mes
identifiants sont régenté alors qu’ils sont valide

Il me semble que le problème viens du fait qu’en mode Basic les
identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment rés oudre
cela.

Je viens donc vous demander votre aide pour résoudre ce problème

Merci à vous





--0015174c12668fe70f047ac086e9
Content-Type: text/html; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

Bonjour, Voici un tuto : Bon succès !!!!<br><div> </div><p><font color="#0000bf"><b>---------- </b></font></p><p><font size="2" color="#0000bf" face="bookman old st yle, new york, times, serif"><b>Dominique Claver KOUAME</b></font></p><p><f ont size="2" color="#ff0000" face="bookman old style, new york, times , serif"><i><b>Consultant indépendant en télécoms</b></i></font></p>
<p><font size="2" color="#0000ff" face="Bookman Old Style">25 BP 1464 Abidjan 25</font></p><p><font size="2" color="#0000bf" face="bookman old style, new york, times, serif">Contacts:</font> <font size="2" col or="#0000bf" face="bookman old style, new york, times, serif"><b>+225  45802315   </b></font></p>
<p><font size="2" color="#0000bf" face="bookman old style, new york, times, serif"><b>                 +225 0231 6080</b></font>   </p><div><br></div><div style="font-family: Courier New,courier,monaco,monospace,sans-serif; font-size: 10pt;">
<b><span style="font-weight: bold;">À :</span></b>
</font><div><div></div><div class="h5"><br>

<p class="MsoNormal">Bonjour,</p>

<p class="MsoNormal">J’ai mis en place récemment un contrôleur de d omaine sur le
couple Samba LDAP. <br></p><p class="MsoNormal">J’ai ensuite installé et configuré <span>ibnss-ldap
libpam-ldap et modifier les fichiers suivants :</span></p>







<p class="MsoNormal"><span>pour que les utilisateurs présent dans
le LDAP puissent s’authentifier sur le System Debian.</span></p>

<p class="MsoNormal"><span>Le client Windows (XP) se connecte
correctement au domaine, et les utilisateurs peuvent s’authentifier sur l e
System Debian, bref le domaine fonctionne correctement et l’authentificat ion
aussi.</span></p>

<p class="MsoNormal"><span>La phase 2 consiste à installer un
proxy squid avec authentification pour les utilisateurs et c’est la que j e
rencontre des problemes.</span></p>

<p class="MsoNormal"><span>Sans authentification, le proxy
fonctionne correctement.</span></p>

<p class="MsoNormal"><span>J’ai ensuite mis l’authentification
NTLM (qui permet de s’authentifier de manière transparente si je ne me trompe)
mais pour teste je me suis contenter de l’utiliser en basic soit dans le
fichier de conf de squid :</span></p>

<p class="MsoNormal"><span lang="EN-US">auth_param
basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic<br>
auth_param basic children 5<br>
auth_param basic realm Squid proxy-caching web server<br>
auth_param basic credentialsttl 2 hours<br>
auth_param basic casesensitive off</span></p>

<p class="MsoNormal">lors de l’ouverture <span> </span>du navigateur, j’ai <span> </span>une demande d’authentification (Normal puis
que je suis en basic) un fois les identifiants entré, je peux naviguer su r
internet, sa marche.</p>

<p class="MsoNormal">En revanche pour l’authentification NTLM transpare nte j’active
dans mon fichier de conf :</p>

<p class="MsoNormal"><span lang="EN-US">auth_param
ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp<br>
auth_param ntlm children 5<br>
auth_param ntlm keep_alive on</span></p>

<p class="MsoNormal">Et la, lors de l’ouverture <span> </span>du navi gateur, j’ai <span> </span>une demande d’authentification (Pas normal e
cela devrais être transparent) et mes identifiants sont régenté alors qu’ils sont
valide</p>

<p class="MsoNormal">Il me semble que le problème viens du fait qu’en mode Basic
les identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment résou dre cela.</p>

<p class="MsoNormal">Je viens donc vous demander votre aide pour résoud re ce problème <br></p>

<p class="MsoNormal">Merci à vous </p>

</div></div></div></div>

</div><br>




</div></blockquote></div><br>

--0015174c12668fe70f047ac086e9--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
keneda2k
Le #20772041
Re desolé, je ne sais pas pourquoi mais le webmail de gmail me fait des
choses etranges .....

je disais donc que mon problème se situe au niveau de l'authentification
transparente. étant
donnée que les utilisateurs on déjà entré leurs identifiants pour ouvrir
leurs session
sur le poste client, je ne vois pas la nécessité de redemander les
identifiants lors de l'ouverture
du navigateurs


Dominique Claver KOUAME a écrit :
Bonjour,
J'ai vu ton poste et étant donné que tu as déjà une authentification
Samba/ldap autant en profiter pour l'authentification Squid.
Voici un tuto :
http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.html

Bon succès !!!!


*----------*

*Dominique Claver KOUAME*

/*Consultant indépendant en télécoms*/

25 BP 1464 Abidjan 25

Contacts: *+225 45802315 *

* +225 02316080*



------------------------------------------------------------------------
*De :* keneda2k *À :*
*Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s
*Objet :* Authentification proxy Squid transparente.

Bonjour,

J’ai mis en place récemment un contrôleur de domaine sur le couple
Samba LDAP.

J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifier
les fichiers suivants :

/etc/nsswith.conf

/etc/pam.d/common-account

/etc/pam.d/common-auth

/etc/pam.d/common-password

etc/pam.d/common-session

pour que les utilisateurs présent dans le LDAP puissent s’authentifier
sur le System Debian.

Le client Windows (XP) se connecte correctement au domaine, et les
utilisateurs peuvent s’authentifier sur le System Debian, bref le
domaine fonctionne correctement et l’authentification aussi.

La phase 2 consiste à installer un proxy squid avec authentification
pour les utilisateurs et c’est la que je rencontre des problemes.

Sans authentification, le proxy fonctionne correctement.

J’ai ensuite mis l’authentification NTLM (qui permet de s’authentifier
de manière transparente si je ne me trompe) mais pour teste je me suis
contenter de l’utiliser en basic soit dans le fichier de conf de squid :

auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Normal puis que je suis en basic) un fois les
identifiants entré, je peux naviguer sur internet, sa marche.

En revanche pour l’authentification NTLM transparente j’active dans
mon fichier de conf :

auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on

Et la, lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Pas normale cela devrais être transparent) et mes
identifiants sont régenté alors qu’ils sont valide

Il me semble que le problème viens du fait qu’en mode Basic les
identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment
résoudre cela.

Je viens donc vous demander votre aide pour résoudre ce problème

Merci à vous





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
keneda2k
Le #20773811
Bonjour,

j'ai résolue mon problème, il s'agissait tout bêtement de winbind qui
était manquant.
pour info, je vous note la démarche que j'ai suivis je part bien sur du
principe qu'il y a déjà contrôleur de domaine fonctionnelle sur le serveur

Tout d'abord, il faut installer winbind
Dans /etc/samba/smb.conf pour "activer" windbind ajouter au minimum ceci
winbind use default domain = yes

Modifier /etc/nsswitch.conf pour qu'il prenne en charge winbind
passwd: compat winbind ldap
group: compat winbind ldap

Je ne suis pas sur que le support LDAP soit toujours nécessaire mais
dans le doute j'ai préférer le laisser

Reinitialisé le services de nom nscd
/etc/init.d/nscd stop
/etc/init.d/nscd start
!!!! N'utiliser pas restart car cela n'invalide pas les "bases de
données existante"

Ajouter le serveur au domaine si cd n'est deja fait
# net join -S serveur

tester le bon fonctionnement de winbind
# wbinfo -t
checking the trust secret via RPC calls succeeded
# wbinfo -u
retourne la liste des utilisateurs
# wbinfo -g
retourne la liste des groupes

dans /ets/squid/squid.conf
# Si dans le domaine authentification transparente
auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 1
auth_param ntlm keep_alive on

# Si pas dans le domaine un popup demande les identifitans
auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

# Pour utiliser le proxy, il faut etre authentifié !!!
acl password proxy_auth REQUIRED
http_access allow all password

Walla ...... normalement si tout c'est bien passé ça marche :)

pour ma part j'ai ajouter dansguardian,
dans /etc/dansguardian/dansguardian.conf j'ai juste eu a deomenter
authplugin = '/etc/dansguardian/authplugins/proxy-ntlm.conf'

bien sur cette configuration reste a ameliorer .

pour ceux qui souhaiterais plus d'infos n'hésitez pas me contacter ;)



Dominique Claver KOUAME a écrit :
Bonjour,
J'ai vu ton poste et étant donné que tu as déjà une authentification
Samba/ldap autant en profiter pour l'authentification Squid.
Voici un tuto :
http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.html

Bon succès !!!!


*----------*

*Dominique Claver KOUAME*

/*Consultant indépendant en télécoms*/

25 BP 1464 Abidjan 25

Contacts: *+225 45802315 *

* +225 02316080*



------------------------------------------------------------------------
*De :* keneda2k *À :*
*Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s
*Objet :* Authentification proxy Squid transparente.

Bonjour,

J’ai mis en place récemment un contrôleur de domaine sur le couple
Samba LDAP.

J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifier
les fichiers suivants :

/etc/nsswith.conf

/etc/pam.d/common-account

/etc/pam.d/common-auth

/etc/pam.d/common-password

etc/pam.d/common-session

pour que les utilisateurs présent dans le LDAP puissent s’authentifier
sur le System Debian.

Le client Windows (XP) se connecte correctement au domaine, et les
utilisateurs peuvent s’authentifier sur le System Debian, bref le
domaine fonctionne correctement et l’authentification aussi.

La phase 2 consiste à installer un proxy squid avec authentification
pour les utilisateurs et c’est la que je rencontre des problemes.

Sans authentification, le proxy fonctionne correctement.

J’ai ensuite mis l’authentification NTLM (qui permet de s’authentifier
de manière transparente si je ne me trompe) mais pour teste je me suis
contenter de l’utiliser en basic soit dans le fichier de conf de squid :

auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Normal puis que je suis en basic) un fois les
identifiants entré, je peux naviguer sur internet, sa marche.

En revanche pour l’authentification NTLM transparente j’active dans
mon fichier de conf :

auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on

Et la, lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Pas normale cela devrais être transparent) et mes
identifiants sont régenté alors qu’ils sont valide

Il me semble que le problème viens du fait qu’en mode Basic les
identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment
résoudre cela.

Je viens donc vous demander votre aide pour résoudre ce problème

Merci à vous





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme