Forums Linux Linux Debian

Authentification proxy Squid transparente.

Le mercredi 09 Décembre 2009 à 16:20

keneda2k

--0015174be8bca0208b047a4d3728
Content-Type: text/plain; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

Bonjour,

Jai mis en place récemment un contrôleur de domaine sur le couple Sa=
mba
LDAP.

Jai ensuite installé et configuré ibnss-ldap libpam-ldap et modifier=
les
fichiers suivants :

/etc/nsswith.conf

/etc/pam.d/common-account

/etc/pam.d/common-auth

/etc/pam.d/common-password

etc/pam.d/common-session

pour que les utilisateurs présent dans le LDAP puissent sauthentifier =
sur
le System Debian.

Le client Windows (XP) se connecte correctement au domaine, et les
utilisateurs peuvent sauthentifier sur le System Debian, bref le domaine
fonctionne correctement et lauthentification aussi.

La phase 2 consiste à installer un proxy squid avec authentification pour
les utilisateurs et cest la que je rencontre des problemes.

Sans authentification, le proxy fonctionne correctement.

Jai ensuite mis lauthentification NTLM (qui permet de sauthentifie=
r de
manière transparente si je ne me trompe) mais pour teste je me suis
contenter de lutiliser en basic soit dans le fichier de conf de squid :

auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

lors de louverture du navigateur, jai une demande dauthentificat=
ion
(Normal puis que je suis en basic) un fois les identifiants entré, je peu=
x
naviguer sur internet, sa marche.

En revanche pour lauthentification NTLM transparente jactive dans mon
fichier de conf :

auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on

Et la, lors de louverture du navigateur, jai une demande
dauthentification (Pas normale cela devrais être transparent) et mes
identifiants sont régenté alors quils sont valide

Il me semble que le problème viens du fait quen mode Basic les identif=
iants
sont envoyer en clair alors que dans le mode ntlmssp les identifiants sont
envoyé en crypté, mais je ne sais pas comment résoudre cela.

Je viens donc vous demander votre aide pour résoudre ce problème

Merci à vous

--0015174be8bca0208b047a4d3728
Content-Type: text/html; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

<meta http-equiv="Content-Type" content="text/html; charset=utf-8"><m=
eta name="ProgId" content="Word.Document"><meta name="Generator" cont=
ent="Microsoft Word 12"><meta name="Originator" content="Microsoft Wo=
rd 12"><link rel="File-List" href="file:///C:%5CDOCUME%7E1%5CRICHAR%7E1=
%5CLOCALS%7E1%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_filelist.xml"><link rel="=
themeData" href="file:///C:%5CDOCUME%7E1%5CRICHAR%7E1%5CLOCALS%7E1%5CTemp=
%5Cmsohtmlclip1%5C01%5Cclip_themedata.thmx"><link rel="colorSchemeMapping=
" href="file:///C:%5CDOCUME%7E1%5CRICHAR%7E1%5CLOCALS%7E1%5CTemp%5Cmsohtm=
lclip1%5C01%5Cclip_colorschememapping.xml"><style>

</style>

Bonjour,

Jai mis en place récemment un contrôleur de d=
omaine sur le
couple Samba LDAP. Jai ensuite installé=
et configuré ibnss-ldap
libpam-ldap et modifier les fichiers suivants :

/etc/nsswith.conf </span=
>/etc/pam.d/common-acco=
unt

/etc/pam.d/common-auth</spa=
n>

/etc/pam.d/common-password<=
/span>

etc/pam.d/common-session</s=
pan>

pour que les utilisateurs p=
résent dans
le LDAP puissent sauthentifier sur le System Debian.

Le client Windows (XP) se c=
onnecte
correctement au domaine, et les utilisateurs peuvent sauthentifier sur l=
e
System Debian, bref le domaine fonctionne correctement et lauthentificat=
ion
aussi.

La phase 2 consiste à ins=
taller un
proxy squid avec authentification pour les utilisateurs et cest la que j=
e
rencontre des problemes.

Sans authentification, le p=
roxy
fonctionne correctement.

Jai ensuite mis lauth=
entification
NTLM (qui permet de sauthentifier de manière transparente si je ne me =
trompe)
mais pour teste je me suis contenter de lutiliser en basic soit dans le
fichier de conf de squid :

auth_param
basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic 
auth_param basic children 5 
auth_param basic realm Squid proxy-caching web server 
auth_param basic credentialsttl 2 hours 
auth_param basic casesensitive off

lors de louverture du =
navigateur, jai une demande dauthentificat=
ion (Normal puis
que je suis en basic) un fois les identifiants entré, je peux naviguer su=
r
internet, sa marche.

En revanche pour lauthentification NTLM transpare=
nte jactive
dans mon fichier de conf :

auth_param
ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp 
auth_param ntlm children 5 
auth_param ntlm keep_alive on

Et la, lors de louverture </s=
pan>du navigateur, jai une demande dauthen=
tification (Pas normale
cela devrais être transparent) et mes identifiants sont régenté alors=
quils sont
valide

Il me semble que le problème viens du fait quen=
mode Basic
les identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment résou=
dre cela.

Je viens donc vous demander votre aide pour résoud=
re ce problème 

Merci à vous 

--0015174be8bca0208b047a4d3728--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

Questions / Réponses high-tech

Authentification Proxy Squid

Poser une question

Vidéos High-Tech et Jeu Vidéo

Siri Proxy
Créer un serveur proxy pour Siri et utiliser ses propres commandes vocales
Sleeping Dogs : les combats à Hong-Kong
Square Enix nous propose un nouveau trailer de Sleeping Dogs, un GTA-like qui semble...

Plus de vidéos

Téléchargements

Réseau

AnalogX Proxy
AnalogX Proxy est un serveur proxy.
Utilitaires

UltimateZip Portable : un compresseur de fichiers portable
Pour archiver des fichiers, il est nécessaire d'utiliser un compresseur de fichiers....

Plus de téléchargements

Suivez GNT

Vos réponses

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

keneda2k

Le 15/12/2009 à 10:00 #20771941

--0015174478982af55d047ac08c43
Content-Type: text/plain; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

désolé, mon precedent mail est partis suite a

Le 14 décembre 2009 12:36, Dominique Claver KOUAME écrit :

Bonjour,
J'ai vu ton poste et étant donné que tu as déjà une authentificat ion
Samba/ldap autant en profiter pour l'authentification Squid.
Voici un tuto :

http://www.cyberciti.biz/tips/howto...tication.h tml

Bon succès !!!!

*----------*

*Dominique Claver KOUAME*

*Consultant indépendant en télécoms*

25 BP 1464 Abidjan 25

Contacts: *+225 45802315 *

* +225 02316080*

------------------------------
*De :* keneda2k *À :*
*Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s
*Objet :* Authentification proxy Squid transparente.

Bonjour,

Jai mis en place récemment un contrôleur de domaine sur le couple Samba
LDAP.

Jai ensuite installé et configuré ibnss-ldap libpam-ldap et modifi er les
fichiers suivants :

/etc/nsswith.conf

/etc/pam.d/common-account

/etc/pam.d/common-auth

/etc/pam.d/common-password

etc/pam.d/common-session

pour que les utilisateurs présent dans le LDAP puissent sauthentifie r sur
le System Debian.

Le client Windows (XP) se connecte correctement au domaine, et les
utilisateurs peuvent sauthentifier sur le System Debian, bref le domai ne
fonctionne correctement et lauthentification aussi.

La phase 2 consiste à installer un proxy squid avec authentification po ur
les utilisateurs et cest la que je rencontre des problemes.

Sans authentification, le proxy fonctionne correctement.

Jai ensuite mis lauthentification NTLM (qui permet de sauthentif ier de
manière transparente si je ne me trompe) mais pour teste je me suis
contenter de lutiliser en basic soit dans le fichier de conf de squid :

auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

lors de louverture du navigateur, jai une demande dauthentific ation
(Normal puis que je suis en basic) un fois les identifiants entré, je p eux
naviguer sur internet, sa marche.

En revanche pour lauthentification NTLM transparente jactive dans m on
fichier de conf :

auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on

Et la, lors de louverture du navigateur, jai une demande
dauthentification (Pas normale cela devrais être transparent) et mes
identifiants sont régenté alors quils sont valide

Il me semble que le problème viens du fait quen mode Basic les
identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment rés oudre
cela.

Je viens donc vous demander votre aide pour résoudre ce problème

Merci à vous

--0015174478982af55d047ac08c43
Content-Type: text/html; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

Bonjour, Bon succès !!!! <div> </div>------ ----Dominique Claver KOUAMEConsultant indépendant en télécoms
25 BP 1464 Abidjan 25Contacts: +225 45802315 
 +225 0231 6080 <div> </div><div style="font-family: Courier New,courier,monaco,monospace,sans-serif; font-size: 10pt;">
À :
<div><div></div><div class="h5"> 

Bonjour,

Jai mis en place récemment un contrôleur de d omaine sur le
couple Samba LDAP. Jai ensuite installé et configuré ibnss-ldap
libpam-ldap et modifier les fichiers suivants :

pour que les utilisateurs présent dans
le LDAP puissent sauthentifier sur le System Debian.

Le client Windows (XP) se connecte
correctement au domaine, et les utilisateurs peuvent sauthentifier sur l e
System Debian, bref le domaine fonctionne correctement et lauthentificat ion
aussi.

La phase 2 consiste à installer un
proxy squid avec authentification pour les utilisateurs et cest la que j e
rencontre des problemes.

Sans authentification, le proxy
fonctionne correctement.

Jai ensuite mis lauthentification
NTLM (qui permet de sauthentifier de manière transparente si je ne me trompe)
mais pour teste je me suis contenter de lutiliser en basic soit dans le
fichier de conf de squid :

auth_param
basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic 
auth_param basic children 5 
auth_param basic realm Squid proxy-caching web server 
auth_param basic credentialsttl 2 hours 
auth_param basic casesensitive off

lors de louverture du navigateur, jai une demande dauthentification (Normal puis
que je suis en basic) un fois les identifiants entré, je peux naviguer su r
internet, sa marche.

En revanche pour lauthentification NTLM transpare nte jactive
dans mon fichier de conf :

auth_param
ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp 
auth_param ntlm children 5 
auth_param ntlm keep_alive on

Et la, lors de louverture du navi gateur, jai une demande dauthentification (Pas normal e
cela devrais être transparent) et mes identifiants sont régenté alors quils sont
valide

Il me semble que le problème viens du fait quen mode Basic
les identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment résou dre cela.

Je viens donc vous demander votre aide pour résoud re ce problème 

Merci à vous 

</div></div></div></div>

</div> 

</div></blockquote></div> 

--0015174478982af55d047ac08c43--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS

-1 Répondre en citant

keneda2k

Le 15/12/2009 à 10:00 #20771951

--0015174c12668fe70f047ac086e9
Content-Type: text/plain; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

Bonjour,

l'authentification n'est pas vraiment le problème que je rencontre, pour
l'instant en atendant mieux j'utilise l'authentification ntlm basic. mon
problème ce situe sur l'authentification transparente. les utilisatreurs
ayant dej

Le 14 décembre 2009 12:36, Dominique Claver KOUAME écrit :

Bonjour,
J'ai vu ton poste et étant donné que tu as déjà une authentificat ion
Samba/ldap autant en profiter pour l'authentification Squid.
Voici un tuto :

http://www.cyberciti.biz/tips/howto...tication.h tml

Bon succès !!!!

*----------*

*Dominique Claver KOUAME*

*Consultant indépendant en télécoms*

25 BP 1464 Abidjan 25

Contacts: *+225 45802315 *

* +225 02316080*

------------------------------
*De :* keneda2k *À :*
*Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s
*Objet :* Authentification proxy Squid transparente.

Bonjour,

Jai mis en place récemment un contrôleur de domaine sur le couple Samba
LDAP.

Jai ensuite installé et configuré ibnss-ldap libpam-ldap et modifi er les
fichiers suivants :

/etc/nsswith.conf

/etc/pam.d/common-account

/etc/pam.d/common-auth

/etc/pam.d/common-password

etc/pam.d/common-session

pour que les utilisateurs présent dans le LDAP puissent sauthentifie r sur
le System Debian.

Le client Windows (XP) se connecte correctement au domaine, et les
utilisateurs peuvent sauthentifier sur le System Debian, bref le domai ne
fonctionne correctement et lauthentification aussi.

La phase 2 consiste à installer un proxy squid avec authentification po ur
les utilisateurs et cest la que je rencontre des problemes.

Sans authentification, le proxy fonctionne correctement.

Jai ensuite mis lauthentification NTLM (qui permet de sauthentif ier de
manière transparente si je ne me trompe) mais pour teste je me suis
contenter de lutiliser en basic soit dans le fichier de conf de squid :

auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

lors de louverture du navigateur, jai une demande dauthentific ation
(Normal puis que je suis en basic) un fois les identifiants entré, je p eux
naviguer sur internet, sa marche.

En revanche pour lauthentification NTLM transparente jactive dans m on
fichier de conf :

auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on

Et la, lors de louverture du navigateur, jai une demande
dauthentification (Pas normale cela devrais être transparent) et mes
identifiants sont régenté alors quils sont valide

Il me semble que le problème viens du fait quen mode Basic les
identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment rés oudre
cela.

Je viens donc vous demander votre aide pour résoudre ce problème

Merci à vous

--0015174c12668fe70f047ac086e9
Content-Type: text/html; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

Bonjour, Voici un tuto : Bon succès !!!! <div> </div>---------- Dominique Claver KOUAME<f ont size="2" color="#ff0000" face="bookman old style, new york, times , serif">Consultant indépendant en télécoms
25 BP 1464 Abidjan 25Contacts: +225 45802315 
 +225 0231 6080 <div> </div><div style="font-family: Courier New,courier,monaco,monospace,sans-serif; font-size: 10pt;">
À :
<div><div></div><div class="h5"> 

Bonjour,

Jai mis en place récemment un contrôleur de d omaine sur le
couple Samba LDAP. Jai ensuite installé et configuré ibnss-ldap
libpam-ldap et modifier les fichiers suivants :

pour que les utilisateurs présent dans
le LDAP puissent sauthentifier sur le System Debian.

Le client Windows (XP) se connecte
correctement au domaine, et les utilisateurs peuvent sauthentifier sur l e
System Debian, bref le domaine fonctionne correctement et lauthentificat ion
aussi.

La phase 2 consiste à installer un
proxy squid avec authentification pour les utilisateurs et cest la que j e
rencontre des problemes.

Sans authentification, le proxy
fonctionne correctement.

Jai ensuite mis lauthentification
NTLM (qui permet de sauthentifier de manière transparente si je ne me trompe)
mais pour teste je me suis contenter de lutiliser en basic soit dans le
fichier de conf de squid :

auth_param
basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic 
auth_param basic children 5 
auth_param basic realm Squid proxy-caching web server 
auth_param basic credentialsttl 2 hours 
auth_param basic casesensitive off

lors de louverture du navigateur, jai une demande dauthentification (Normal puis
que je suis en basic) un fois les identifiants entré, je peux naviguer su r
internet, sa marche.

En revanche pour lauthentification NTLM transpare nte jactive
dans mon fichier de conf :

auth_param
ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp 
auth_param ntlm children 5 
auth_param ntlm keep_alive on

Et la, lors de louverture du navi gateur, jai une demande dauthentification (Pas normal e
cela devrais être transparent) et mes identifiants sont régenté alors quils sont
valide

Il me semble que le problème viens du fait quen mode Basic
les identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment résou dre cela.

Je viens donc vous demander votre aide pour résoud re ce problème 

Merci à vous 

</div></div></div></div>

</div> 

</div></blockquote></div> 

--0015174c12668fe70f047ac086e9--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS

-1 Répondre en citant

keneda2k

Le 15/12/2009 à 10:10 #20772041

Re desolé, je ne sais pas pourquoi mais le webmail de gmail me fait des
choses etranges .....

je disais donc que mon problème se situe au niveau de l'authentification
transparente. étant
donnée que les utilisateurs on déjà entré leurs identifiants pour ouvrir
leurs session
sur le poste client, je ne vois pas la nécessité de redemander les
identifiants lors de l'ouverture
du navigateurs

Dominique Claver KOUAME a écrit :

Bonjour,
J'ai vu ton poste et étant donné que tu as déjà une authentification
Samba/ldap autant en profiter pour l'authentification Squid.
Voici un tuto :
http://www.cyberciti.biz/tips/howto...ation.html

Bon succès !!!!

*----------*

*Dominique Claver KOUAME*

/*Consultant indépendant en télécoms*/

25 BP 1464 Abidjan 25

Contacts: *+225 45802315 *

* +225 02316080*

------------------------------------------------------------------------
*De :* keneda2k *À :*
*Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s
*Objet :* Authentification proxy Squid transparente.

Bonjour,

J’ai mis en place récemment un contrôleur de domaine sur le couple
Samba LDAP.

J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifier
les fichiers suivants :

/etc/nsswith.conf

/etc/pam.d/common-account

/etc/pam.d/common-auth

/etc/pam.d/common-password

etc/pam.d/common-session

pour que les utilisateurs présent dans le LDAP puissent s’authentifier
sur le System Debian.

Le client Windows (XP) se connecte correctement au domaine, et les
utilisateurs peuvent s’authentifier sur le System Debian, bref le
domaine fonctionne correctement et l’authentification aussi.

La phase 2 consiste à installer un proxy squid avec authentification
pour les utilisateurs et c’est la que je rencontre des problemes.

Sans authentification, le proxy fonctionne correctement.

J’ai ensuite mis l’authentification NTLM (qui permet de s’authentifier
de manière transparente si je ne me trompe) mais pour teste je me suis
contenter de l’utiliser en basic soit dans le fichier de conf de squid :

auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Normal puis que je suis en basic) un fois les
identifiants entré, je peux naviguer sur internet, sa marche.

En revanche pour l’authentification NTLM transparente j’active dans
mon fichier de conf :

auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on

Et la, lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Pas normale cela devrais être transparent) et mes
identifiants sont régenté alors qu’ils sont valide

Il me semble que le problème viens du fait qu’en mode Basic les
identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment
résoudre cela.

Je viens donc vous demander votre aide pour résoudre ce problème

Merci à vous

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS

-1 Répondre en citant

keneda2k

Le 15/12/2009 à 14:30 #20773811

Bonjour,

j'ai résolue mon problème, il s'agissait tout bêtement de winbind qui
était manquant.
pour info, je vous note la démarche que j'ai suivis je part bien sur du
principe qu'il y a déjà contrôleur de domaine fonctionnelle sur le serveur

Tout d'abord, il faut installer winbind
Dans /etc/samba/smb.conf pour "activer" windbind ajouter au minimum ceci
winbind use default domain = yes

Modifier /etc/nsswitch.conf pour qu'il prenne en charge winbind
passwd: compat winbind ldap
group: compat winbind ldap

Je ne suis pas sur que le support LDAP soit toujours nécessaire mais
dans le doute j'ai préférer le laisser

Reinitialisé le services de nom nscd
/etc/init.d/nscd stop
/etc/init.d/nscd start
!!!! N'utiliser pas restart car cela n'invalide pas les "bases de
données existante"

Ajouter le serveur au domaine si cd n'est deja fait
# net join -S serveur

tester le bon fonctionnement de winbind
# wbinfo -t
checking the trust secret via RPC calls succeeded
# wbinfo -u
retourne la liste des utilisateurs
# wbinfo -g
retourne la liste des groupes

dans /ets/squid/squid.conf
# Si dans le domaine authentification transparente
auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 1
auth_param ntlm keep_alive on

# Si pas dans le domaine un popup demande les identifitans
auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

# Pour utiliser le proxy, il faut etre authentifié !!!
acl password proxy_auth REQUIRED
http_access allow all password

Walla ...... normalement si tout c'est bien passé ça marche :)

pour ma part j'ai ajouter dansguardian,
dans /etc/dansguardian/dansguardian.conf j'ai juste eu a deomenter
authplugin = '/etc/dansguardian/authplugins/proxy-ntlm.conf'

bien sur cette configuration reste a ameliorer .

pour ceux qui souhaiterais plus d'infos n'hésitez pas me contacter ;)

Dominique Claver KOUAME a écrit :

Bonjour,
J'ai vu ton poste et étant donné que tu as déjà une authentification
Samba/ldap autant en profiter pour l'authentification Squid.
Voici un tuto :
http://www.cyberciti.biz/tips/howto...ation.html

Bon succès !!!!

*----------*

*Dominique Claver KOUAME*

/*Consultant indépendant en télécoms*/

25 BP 1464 Abidjan 25

Contacts: *+225 45802315 *

* +225 02316080*

------------------------------------------------------------------------
*De :* keneda2k *À :*
*Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s
*Objet :* Authentification proxy Squid transparente.

Bonjour,

J’ai mis en place récemment un contrôleur de domaine sur le couple
Samba LDAP.

J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifier
les fichiers suivants :

/etc/nsswith.conf

/etc/pam.d/common-account

/etc/pam.d/common-auth

/etc/pam.d/common-password

etc/pam.d/common-session

pour que les utilisateurs présent dans le LDAP puissent s’authentifier
sur le System Debian.

Le client Windows (XP) se connecte correctement au domaine, et les
utilisateurs peuvent s’authentifier sur le System Debian, bref le
domaine fonctionne correctement et l’authentification aussi.

La phase 2 consiste à installer un proxy squid avec authentification
pour les utilisateurs et c’est la que je rencontre des problemes.

Sans authentification, le proxy fonctionne correctement.

J’ai ensuite mis l’authentification NTLM (qui permet de s’authentifier
de manière transparente si je ne me trompe) mais pour teste je me suis
contenter de l’utiliser en basic soit dans le fichier de conf de squid :

auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Normal puis que je suis en basic) un fois les
identifiants entré, je peux naviguer sur internet, sa marche.

En revanche pour l’authentification NTLM transparente j’active dans
mon fichier de conf :

auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on

Et la, lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Pas normale cela devrais être transparent) et mes
identifiants sont régenté alors qu’ils sont valide

Il me semble que le problème viens du fait qu’en mode Basic les
identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment
résoudre cela.

Je viens donc vous demander votre aide pour résoudre ce problème

Merci à vous

-1 Répondre en citant

Publicité

Suivre les réponses

Poster une réponse