Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Debian Authentification proxy Squid transparente.

Authentification proxy Squid transparente.

4 réponses
Avatar
keneda2k
--0015174be8bca0208b047a4d3728
Content-Type: text/plain; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

Bonjour,

J=92ai mis en place r=E9cemment un contr=F4leur de domaine sur le couple Sa=
mba
LDAP.

J=92ai ensuite install=E9 et configur=E9 ibnss-ldap libpam-ldap et modifier=
les
fichiers suivants :

/etc/nsswith.conf

/etc/pam.d/common-account

/etc/pam.d/common-auth

/etc/pam.d/common-password

etc/pam.d/common-session

pour que les utilisateurs pr=E9sent dans le LDAP puissent s=92authentifier =
sur
le System Debian.

Le client Windows (XP) se connecte correctement au domaine, et les
utilisateurs peuvent s=92authentifier sur le System Debian, bref le domaine
fonctionne correctement et l=92authentification aussi.

La phase 2 consiste =E0 installer un proxy squid avec authentification pour
les utilisateurs et c=92est la que je rencontre des problemes.

Sans authentification, le proxy fonctionne correctement.

J=92ai ensuite mis l=92authentification NTLM (qui permet de s=92authentifie=
r de
mani=E8re transparente si je ne me trompe) mais pour teste je me suis
contenter de l=92utiliser en basic soit dans le fichier de conf de squid :

auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=3Dsquid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

lors de l=92ouverture du navigateur, j=92ai une demande d=92authentificat=
ion
(Normal puis que je suis en basic) un fois les identifiants entr=E9, je peu=
x
naviguer sur internet, sa marche.

En revanche pour l=92authentification NTLM transparente j=92active dans mon
fichier de conf :

auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=3Dsquid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on

Et la, lors de l=92ouverture du navigateur, j=92ai une demande
d=92authentification (Pas normale cela devrais =EAtre transparent) et mes
identifiants sont r=E9gent=E9 alors qu=92ils sont valide

Il me semble que le probl=E8me viens du fait qu=92en mode Basic les identif=
iants
sont envoyer en clair alors que dans le mode ntlmssp les identifiants sont
envoy=E9 en crypt=E9, mais je ne sais pas comment r=E9soudre cela.

Je viens donc vous demander votre aide pour r=E9soudre ce probl=E8me

Merci =E0 vous

--0015174be8bca0208b047a4d3728
Content-Type: text/html; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

<meta http-equiv=3D"Content-Type" content=3D"text/html; charset=3Dutf-8"><m=
eta name=3D"ProgId" content=3D"Word.Document"><meta name=3D"Generator" cont=
ent=3D"Microsoft Word 12"><meta name=3D"Originator" content=3D"Microsoft Wo=
rd 12"><link rel=3D"File-List" href=3D"file:///C:%5CDOCUME%7E1%5CRICHAR%7E1=
%5CLOCALS%7E1%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_filelist.xml"><link rel=3D"=
themeData" href=3D"file:///C:%5CDOCUME%7E1%5CRICHAR%7E1%5CLOCALS%7E1%5CTemp=
%5Cmsohtmlclip1%5C01%5Cclip_themedata.thmx"><link rel=3D"colorSchemeMapping=
" href=3D"file:///C:%5CDOCUME%7E1%5CRICHAR%7E1%5CLOCALS%7E1%5CTemp%5Cmsohtm=
lclip1%5C01%5Cclip_colorschememapping.xml"><style>
<!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;
mso-font-charset:1;
mso-generic-font-family:roman;
mso-font-format:other;
mso-font-pitch:variable;
mso-font-signature:0 0 0 0 0 0;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;
mso-font-charset:0;
mso-generic-font-family:swiss;
mso-font-pitch:variable;
mso-font-signature:-1610611985 1073750139 0 0 159 0;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{mso-style-unhide:no;
mso-style-qformat:yes;
mso-style-parent:"";
margin-top:0cm;
margin-right:0cm;
margin-bottom:10.0pt;
margin-left:0cm;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-fareast-font-family:Calibri;
mso-fareast-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:"Times New Roman";
mso-bidi-theme-font:minor-bidi;
mso-fareast-language:EN-US;}
span.rtcdes1
{mso-style-name:rtcdes1;
mso-style-unhide:no;}
span.rtmotcle
{mso-style-name:rtmotcle;
mso-style-unhide:no;}
.MsoChpDefault
{mso-style-type:export-only;
mso-default-props:yes;
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-fareast-font-family:Calibri;
mso-fareast-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:"Times New Roman";
mso-bidi-theme-font:minor-bidi;
mso-fareast-language:EN-US;}
.MsoPapDefault
{mso-style-type:export-only;
margin-bottom:10.0pt;
line-height:115%;}
@page Section1
{size:595.3pt 841.9pt;
margin:70.85pt 70.85pt 70.85pt 70.85pt;
mso-header-margin:35.4pt;
mso-footer-margin:35.4pt;
mso-paper-source:0;}
div.Section1
{page:Section1;}
-->
</style>

<p class=3D"MsoNormal">Bonjour,</p>

<p class=3D"MsoNormal">J=92ai mis en place r=E9cemment un contr=F4leur de d=
omaine sur le
couple Samba LDAP. <br></p><p class=3D"MsoNormal">J=92ai ensuite install=E9=
et configur=E9 <span class=3D"rtcdes1">ibnss-ldap
libpam-ldap et modifier les fichiers suivants=A0:</span></p>



<p class=3D"MsoNormal">/etc/nsswith.conf<span class=3D"rtmotcle"><br></span=
></p><p class=3D"MsoNormal"><span class=3D"rtmotcle">/etc/pam.d/common-acco=
unt</span></p>

<p class=3D"MsoNormal"><span class=3D"rtmotcle">/etc/pam.d/common-auth</spa=
n></p>

<p class=3D"MsoNormal"><span class=3D"rtmotcle">/etc/pam.d/common-password<=
/span></p>

<p class=3D"MsoNormal"><span class=3D"rtmotcle">etc/pam.d/common-session</s=
pan></p>

<p class=3D"MsoNormal"><span class=3D"rtmotcle">pour que les utilisateurs p=
r=E9sent dans
le LDAP puissent s=92authentifier sur le System Debian.</span></p>

<p class=3D"MsoNormal"><span class=3D"rtmotcle">Le client Windows (XP) se c=
onnecte
correctement au domaine, et les utilisateurs peuvent s=92authentifier sur l=
e
System Debian, bref le domaine fonctionne correctement et l=92authentificat=
ion
aussi.</span></p>

<p class=3D"MsoNormal"><span class=3D"rtmotcle">La phase 2 consiste =E0 ins=
taller un
proxy squid avec authentification pour les utilisateurs et c=92est la que j=
e
rencontre des problemes.</span></p>

<p class=3D"MsoNormal"><span class=3D"rtmotcle">Sans authentification, le p=
roxy
fonctionne correctement.</span></p>

<p class=3D"MsoNormal"><span class=3D"rtmotcle">J=92ai ensuite mis l=92auth=
entification
NTLM (qui permet de s=92authentifier de mani=E8re transparente si je ne me =
trompe)
mais pour teste je me suis contenter de l=92utiliser en basic soit dans le
fichier de conf de squid=A0:</span></p>

<p class=3D"MsoNormal"><span style=3D"" lang=3D"EN-US">auth_param
basic program /usr/bin/ntlm_auth --helper-protocol=3Dsquid-2.5-basic<br>
auth_param basic children 5<br>
auth_param basic realm Squid proxy-caching web server<br>
auth_param basic credentialsttl 2 hours<br>
auth_param basic casesensitive off</span></p>

<p class=3D"MsoNormal">lors de l=92ouverture <span style=3D"">=A0</span>du =
navigateur, j=92ai <span style=3D"">=A0</span>une demande d=92authentificat=
ion (Normal puis
que je suis en basic) un fois les identifiants entr=E9, je peux naviguer su=
r
internet, sa marche.</p>

<p class=3D"MsoNormal">En revanche pour l=92authentification NTLM transpare=
nte j=92active
dans mon fichier de conf=A0:</p>

<p class=3D"MsoNormal"><span style=3D"" lang=3D"EN-US">auth_param
ntlm program /usr/bin/ntlm_auth --helper-protocol=3Dsquid-2.5-ntlmssp<br>
auth_param ntlm children 5<br>
auth_param ntlm keep_alive on</span></p>

<p class=3D"MsoNormal">Et la, lors de l=92ouverture <span style=3D"">=A0</s=
pan>du navigateur, j=92ai <span style=3D"">=A0</span>une demande d=92authen=
tification (Pas normale
cela devrais =EAtre transparent) et mes identifiants sont r=E9gent=E9 alors=
qu=92ils sont
valide</p>

<p class=3D"MsoNormal">Il me semble que le probl=E8me viens du fait qu=92en=
mode Basic
les identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoy=E9 en crypt=E9, mais je ne sais pas comment r=E9sou=
dre cela.</p>

<p class=3D"MsoNormal">Je viens donc vous demander votre aide pour r=E9soud=
re ce probl=E8me <br></p>

<p class=3D"MsoNormal">Merci =E0 vous </p>


--0015174be8bca0208b047a4d3728--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Signaler un problème avec ce contenu

4 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
keneda2k
--0015174478982af55d047ac08c43
Content-Type: text/plain; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

désolé, mon precedent mail est partis suite a

Le 14 décembre 2009 12:36, Dominique Claver KOUAME a
écrit :

Bonjour,
J'ai vu ton poste et étant donné que tu as déjà une authentificat ion
Samba/ldap autant en profiter pour l'authentification Squid.
Voici un tuto :

http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.h tml

Bon succès !!!!


*----------*

*Dominique Claver KOUAME*

*Consultant indépendant en télécoms*

25 BP 1464 Abidjan 25

Contacts: *+225 45802315 *

* +225 02316080*


------------------------------
*De :* keneda2k
*À :*
*Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s
*Objet :* Authentification proxy Squid transparente.

Bonjour,

J’ai mis en place récemment un contrôleur de domaine sur le couple Samba
LDAP.

J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifi er les
fichiers suivants :

/etc/nsswith.conf

/etc/pam.d/common-account

/etc/pam.d/common-auth

/etc/pam.d/common-password

etc/pam.d/common-session

pour que les utilisateurs présent dans le LDAP puissent s’authentifie r sur
le System Debian.

Le client Windows (XP) se connecte correctement au domaine, et les
utilisateurs peuvent s’authentifier sur le System Debian, bref le domai ne
fonctionne correctement et l’authentification aussi.

La phase 2 consiste à installer un proxy squid avec authentification po ur
les utilisateurs et c’est la que je rencontre des problemes.

Sans authentification, le proxy fonctionne correctement.

J’ai ensuite mis l’authentification NTLM (qui permet de s’authentif ier de
manière transparente si je ne me trompe) mais pour teste je me suis
contenter de l’utiliser en basic soit dans le fichier de conf de squid :

auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

lors de l’ouverture du navigateur, j’ai une demande d’authentific ation
(Normal puis que je suis en basic) un fois les identifiants entré, je p eux
naviguer sur internet, sa marche.

En revanche pour l’authentification NTLM transparente j’active dans m on
fichier de conf :

auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on

Et la, lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Pas normale cela devrais être transparent) et mes
identifiants sont régenté alors qu’ils sont valide

Il me semble que le problème viens du fait qu’en mode Basic les
identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment rés oudre
cela.

Je viens donc vous demander votre aide pour résoudre ce problème

Merci à vous





--0015174478982af55d047ac08c43
Content-Type: text/html; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

<br>désolé, mon precedent mail est partis suite a<br><br><div class=" gmail_quote">Le 14 décembre 2009 12:36, Dominique Claver KOUAME <span dir ="ltr">&lt;<a href="mailto:"></a>&gt; </span> a écrit :<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div><div style ="font-family: Courier New,courier,monaco,monospace,sans-serif; font-size : 10pt;">
Bonjour,<br>J&#39;ai vu ton poste et étant donné que tu as déjà une authentification Samba/ldap autant en profiter pour l&#39;authentification Squid.<br>Voici un tuto :<br><span><a href="http://www.cyberciti.biz/tip s/howto-configure-squid-ldap-authentication.html" target="_blank">http:// www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.html</a></ span><br>
<br>Bon succès !!!!<br><div> </div><p><font color="#0000bf"><b>------ ----</b></font></p><p><font size="2" color="#0000bf" face="bookman ol d style, new york, times, serif"><b>Dominique Claver KOUAME</b></font></p>< p><font size="2" color="#ff0000" face="bookman old style, new york, t imes, serif"><i><b>Consultant indépendant en télécoms</b></i></font>< /p>
<p><font size="2" color="#0000ff" face="Bookman Old Style">25 BP 1464 Abidjan 25</font></p><p><font size="2" color="#0000bf" face="bookman old style, new york, times, serif">Contacts:</font> <font size="2" col or="#0000bf" face="bookman old style, new york, times, serif"><b>+225  45802315   </b></font></p>
<p><font size="2" color="#0000bf" face="bookman old style, new york, times, serif"><b>                 +225 0231 6080</b></font>   </p><div><br></div><div style="font-family: Courier New,courier,monaco,monospace,sans-serif; font-size: 10pt;">
<br><div style="font-family: times new roman,new york,times,serif; font-s ize: 12pt;"><font size="2" face="Tahoma"><hr size="1"><b><span style ="font-weight: bold;">De :</span></b> keneda2k &lt;<a href="mailto:kene " target="_blank"></a>&gt;<br>
<b><span style="font-weight: bold;">À :</span></b>
<a href="mailto:" target="_blank">d </a><br><b><span style="font-weight: bo ld;">Envoyé le :</span></b> Mer 9 Décembre 2009, 15 h 19 min 31 s<br><b ><span style="font-weight: bold;">Objet :</span></b> Authentification p roxy Squid transparente.<br>
</font><div><div></div><div class="h5"><br>

<p class="MsoNormal">Bonjour,</p>

<p class="MsoNormal">J’ai mis en place récemment un contrôleur de d omaine sur le
couple Samba LDAP. <br></p><p class="MsoNormal">J’ai ensuite installé et configuré <span>ibnss-ldap
libpam-ldap et modifier les fichiers suivants :</span></p>



<p class="MsoNormal">/etc/nsswith.conf<span><br></span></p><p class="Ms oNormal"><span>/etc/pam.d/common-account</span></p>

<p class="MsoNormal"><span>/etc/pam.d/common-auth</span></p>

<p class="MsoNormal"><span>/etc/pam.d/common-password</span></p>

<p class="MsoNormal"><span>etc/pam.d/common-session</span></p>

<p class="MsoNormal"><span>pour que les utilisateurs présent dans
le LDAP puissent s’authentifier sur le System Debian.</span></p>

<p class="MsoNormal"><span>Le client Windows (XP) se connecte
correctement au domaine, et les utilisateurs peuvent s’authentifier sur l e
System Debian, bref le domaine fonctionne correctement et l’authentificat ion
aussi.</span></p>

<p class="MsoNormal"><span>La phase 2 consiste à installer un
proxy squid avec authentification pour les utilisateurs et c’est la que j e
rencontre des problemes.</span></p>

<p class="MsoNormal"><span>Sans authentification, le proxy
fonctionne correctement.</span></p>

<p class="MsoNormal"><span>J’ai ensuite mis l’authentification
NTLM (qui permet de s’authentifier de manière transparente si je ne me trompe)
mais pour teste je me suis contenter de l’utiliser en basic soit dans le
fichier de conf de squid :</span></p>

<p class="MsoNormal"><span lang="EN-US">auth_param
basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic<br>
auth_param basic children 5<br>
auth_param basic realm Squid proxy-caching web server<br>
auth_param basic credentialsttl 2 hours<br>
auth_param basic casesensitive off</span></p>

<p class="MsoNormal">lors de l’ouverture <span> </span>du navigateur, j’ai <span> </span>une demande d’authentification (Normal puis
que je suis en basic) un fois les identifiants entré, je peux naviguer su r
internet, sa marche.</p>

<p class="MsoNormal">En revanche pour l’authentification NTLM transpare nte j’active
dans mon fichier de conf :</p>

<p class="MsoNormal"><span lang="EN-US">auth_param
ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp<br>
auth_param ntlm children 5<br>
auth_param ntlm keep_alive on</span></p>

<p class="MsoNormal">Et la, lors de l’ouverture <span> </span>du navi gateur, j’ai <span> </span>une demande d’authentification (Pas normal e
cela devrais être transparent) et mes identifiants sont régenté alors qu’ils sont
valide</p>

<p class="MsoNormal">Il me semble que le problème viens du fait qu’en mode Basic
les identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment résou dre cela.</p>

<p class="MsoNormal">Je viens donc vous demander votre aide pour résoud re ce problème <br></p>

<p class="MsoNormal">Merci à vous </p>

</div></div></div></div>

</div><br>




</div></blockquote></div><br>

--0015174478982af55d047ac08c43--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Avatar
keneda2k
--0015174c12668fe70f047ac086e9
Content-Type: text/plain; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

Bonjour,

l'authentification n'est pas vraiment le problème que je rencontre, pour
l'instant en atendant mieux j'utilise l'authentification ntlm basic. mon
problème ce situe sur l'authentification transparente. les utilisatreurs
ayant dej

Le 14 décembre 2009 12:36, Dominique Claver KOUAME a
écrit :

Bonjour,
J'ai vu ton poste et étant donné que tu as déjà une authentificat ion
Samba/ldap autant en profiter pour l'authentification Squid.
Voici un tuto :

http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.h tml

Bon succès !!!!


*----------*

*Dominique Claver KOUAME*

*Consultant indépendant en télécoms*

25 BP 1464 Abidjan 25

Contacts: *+225 45802315 *

* +225 02316080*


------------------------------
*De :* keneda2k
*À :*
*Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s
*Objet :* Authentification proxy Squid transparente.

Bonjour,

J’ai mis en place récemment un contrôleur de domaine sur le couple Samba
LDAP.

J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifi er les
fichiers suivants :

/etc/nsswith.conf

/etc/pam.d/common-account

/etc/pam.d/common-auth

/etc/pam.d/common-password

etc/pam.d/common-session

pour que les utilisateurs présent dans le LDAP puissent s’authentifie r sur
le System Debian.

Le client Windows (XP) se connecte correctement au domaine, et les
utilisateurs peuvent s’authentifier sur le System Debian, bref le domai ne
fonctionne correctement et l’authentification aussi.

La phase 2 consiste à installer un proxy squid avec authentification po ur
les utilisateurs et c’est la que je rencontre des problemes.

Sans authentification, le proxy fonctionne correctement.

J’ai ensuite mis l’authentification NTLM (qui permet de s’authentif ier de
manière transparente si je ne me trompe) mais pour teste je me suis
contenter de l’utiliser en basic soit dans le fichier de conf de squid :

auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

lors de l’ouverture du navigateur, j’ai une demande d’authentific ation
(Normal puis que je suis en basic) un fois les identifiants entré, je p eux
naviguer sur internet, sa marche.

En revanche pour l’authentification NTLM transparente j’active dans m on
fichier de conf :

auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on

Et la, lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Pas normale cela devrais être transparent) et mes
identifiants sont régenté alors qu’ils sont valide

Il me semble que le problème viens du fait qu’en mode Basic les
identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment rés oudre
cela.

Je viens donc vous demander votre aide pour résoudre ce problème

Merci à vous





--0015174c12668fe70f047ac086e9
Content-Type: text/html; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

Bonjour, <br><br>l&#39;authentification n&#39;est pas vraiment le problèm e que je rencontre, pour l&#39;instant en atendant mieux j&#39;utilise l&#3 9;authentification ntlm basic. mon problème ce situe sur l&#39;authentifi cation transparente. les utilisatreurs ayant dej<br>
<br><div class="gmail_quote">Le 14 décembre 2009 12:36, Dominique Clave r KOUAME <span dir="ltr">&lt;<a href="mailto:">kdclave </a>&gt;</span> a écrit :<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8 ex; padding-left: 1ex;">
<div><div style="font-family: Courier New,courier,monaco,monospace,sans-s erif; font-size: 10pt;">Bonjour,<br>J&#39;ai vu ton poste et étant donn é que tu as déjà une authentification Samba/ldap autant en profiter p our l&#39;authentification Squid.<br>
Voici un tuto :<br><span><a href="http://www.cyberciti.biz/tips/howto-con figure-squid-ldap-authentication.html" target="_blank">http://www.cyberci ti.biz/tips/howto-configure-squid-ldap-authentication.html</a></span><br><b r>
Bon succès !!!!<br><div> </div><p><font color="#0000bf"><b>---------- </b></font></p><p><font size="2" color="#0000bf" face="bookman old st yle, new york, times, serif"><b>Dominique Claver KOUAME</b></font></p><p><f ont size="2" color="#ff0000" face="bookman old style, new york, times , serif"><i><b>Consultant indépendant en télécoms</b></i></font></p>
<p><font size="2" color="#0000ff" face="Bookman Old Style">25 BP 1464 Abidjan 25</font></p><p><font size="2" color="#0000bf" face="bookman old style, new york, times, serif">Contacts:</font> <font size="2" col or="#0000bf" face="bookman old style, new york, times, serif"><b>+225  45802315   </b></font></p>
<p><font size="2" color="#0000bf" face="bookman old style, new york, times, serif"><b>                 +225 0231 6080</b></font>   </p><div><br></div><div style="font-family: Courier New,courier,monaco,monospace,sans-serif; font-size: 10pt;">
<br><div style="font-family: times new roman,new york,times,serif; font-s ize: 12pt;"><font size="2" face="Tahoma"><hr size="1"><b><span style ="font-weight: bold;">De :</span></b> keneda2k &lt;<a href="mailto:kene " target="_blank"></a>&gt;<br>
<b><span style="font-weight: bold;">À :</span></b>
<a href="mailto:" target="_blank">d </a><br><b><span style="font-weight: bo ld;">Envoyé le :</span></b> Mer 9 Décembre 2009, 15 h 19 min 31 s<br><b ><span style="font-weight: bold;">Objet :</span></b> Authentification p roxy Squid transparente.<br>
</font><div><div></div><div class="h5"><br>

<p class="MsoNormal">Bonjour,</p>

<p class="MsoNormal">J’ai mis en place récemment un contrôleur de d omaine sur le
couple Samba LDAP. <br></p><p class="MsoNormal">J’ai ensuite installé et configuré <span>ibnss-ldap
libpam-ldap et modifier les fichiers suivants :</span></p>



<p class="MsoNormal">/etc/nsswith.conf<span><br></span></p><p class="Ms oNormal"><span>/etc/pam.d/common-account</span></p>

<p class="MsoNormal"><span>/etc/pam.d/common-auth</span></p>

<p class="MsoNormal"><span>/etc/pam.d/common-password</span></p>

<p class="MsoNormal"><span>etc/pam.d/common-session</span></p>

<p class="MsoNormal"><span>pour que les utilisateurs présent dans
le LDAP puissent s’authentifier sur le System Debian.</span></p>

<p class="MsoNormal"><span>Le client Windows (XP) se connecte
correctement au domaine, et les utilisateurs peuvent s’authentifier sur l e
System Debian, bref le domaine fonctionne correctement et l’authentificat ion
aussi.</span></p>

<p class="MsoNormal"><span>La phase 2 consiste à installer un
proxy squid avec authentification pour les utilisateurs et c’est la que j e
rencontre des problemes.</span></p>

<p class="MsoNormal"><span>Sans authentification, le proxy
fonctionne correctement.</span></p>

<p class="MsoNormal"><span>J’ai ensuite mis l’authentification
NTLM (qui permet de s’authentifier de manière transparente si je ne me trompe)
mais pour teste je me suis contenter de l’utiliser en basic soit dans le
fichier de conf de squid :</span></p>

<p class="MsoNormal"><span lang="EN-US">auth_param
basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic<br>
auth_param basic children 5<br>
auth_param basic realm Squid proxy-caching web server<br>
auth_param basic credentialsttl 2 hours<br>
auth_param basic casesensitive off</span></p>

<p class="MsoNormal">lors de l’ouverture <span> </span>du navigateur, j’ai <span> </span>une demande d’authentification (Normal puis
que je suis en basic) un fois les identifiants entré, je peux naviguer su r
internet, sa marche.</p>

<p class="MsoNormal">En revanche pour l’authentification NTLM transpare nte j’active
dans mon fichier de conf :</p>

<p class="MsoNormal"><span lang="EN-US">auth_param
ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp<br>
auth_param ntlm children 5<br>
auth_param ntlm keep_alive on</span></p>

<p class="MsoNormal">Et la, lors de l’ouverture <span> </span>du navi gateur, j’ai <span> </span>une demande d’authentification (Pas normal e
cela devrais être transparent) et mes identifiants sont régenté alors qu’ils sont
valide</p>

<p class="MsoNormal">Il me semble que le problème viens du fait qu’en mode Basic
les identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment résou dre cela.</p>

<p class="MsoNormal">Je viens donc vous demander votre aide pour résoud re ce problème <br></p>

<p class="MsoNormal">Merci à vous </p>

</div></div></div></div>

</div><br>




</div></blockquote></div><br>

--0015174c12668fe70f047ac086e9--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Avatar
keneda2k
Re desolé, je ne sais pas pourquoi mais le webmail de gmail me fait des
choses etranges .....

je disais donc que mon problème se situe au niveau de l'authentification
transparente. étant
donnée que les utilisateurs on déjà entré leurs identifiants pour ouvrir
leurs session
sur le poste client, je ne vois pas la nécessité de redemander les
identifiants lors de l'ouverture
du navigateurs


Dominique Claver KOUAME a écrit :
Bonjour,
J'ai vu ton poste et étant donné que tu as déjà une authentification
Samba/ldap autant en profiter pour l'authentification Squid.
Voici un tuto :
http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.html

Bon succès !!!!


*----------*

*Dominique Claver KOUAME*

/*Consultant indépendant en télécoms*/

25 BP 1464 Abidjan 25

Contacts: *+225 45802315 *

* +225 02316080*



------------------------------------------------------------------------
*De :* keneda2k
*À :*
*Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s
*Objet :* Authentification proxy Squid transparente.

Bonjour,

J’ai mis en place récemment un contrôleur de domaine sur le couple
Samba LDAP.

J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifier
les fichiers suivants :

/etc/nsswith.conf

/etc/pam.d/common-account

/etc/pam.d/common-auth

/etc/pam.d/common-password

etc/pam.d/common-session

pour que les utilisateurs présent dans le LDAP puissent s’authentifier
sur le System Debian.

Le client Windows (XP) se connecte correctement au domaine, et les
utilisateurs peuvent s’authentifier sur le System Debian, bref le
domaine fonctionne correctement et l’authentification aussi.

La phase 2 consiste à installer un proxy squid avec authentification
pour les utilisateurs et c’est la que je rencontre des problemes.

Sans authentification, le proxy fonctionne correctement.

J’ai ensuite mis l’authentification NTLM (qui permet de s’authentifier
de manière transparente si je ne me trompe) mais pour teste je me suis
contenter de l’utiliser en basic soit dans le fichier de conf de squid :

auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Normal puis que je suis en basic) un fois les
identifiants entré, je peux naviguer sur internet, sa marche.

En revanche pour l’authentification NTLM transparente j’active dans
mon fichier de conf :

auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on

Et la, lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Pas normale cela devrais être transparent) et mes
identifiants sont régenté alors qu’ils sont valide

Il me semble que le problème viens du fait qu’en mode Basic les
identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment
résoudre cela.

Je viens donc vous demander votre aide pour résoudre ce problème

Merci à vous





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Avatar
keneda2k
Bonjour,

j'ai résolue mon problème, il s'agissait tout bêtement de winbind qui
était manquant.
pour info, je vous note la démarche que j'ai suivis je part bien sur du
principe qu'il y a déjà contrôleur de domaine fonctionnelle sur le serveur

Tout d'abord, il faut installer winbind
Dans /etc/samba/smb.conf pour "activer" windbind ajouter au minimum ceci
winbind use default domain = yes

Modifier /etc/nsswitch.conf pour qu'il prenne en charge winbind
passwd: compat winbind ldap
group: compat winbind ldap

Je ne suis pas sur que le support LDAP soit toujours nécessaire mais
dans le doute j'ai préférer le laisser

Reinitialisé le services de nom nscd
/etc/init.d/nscd stop
/etc/init.d/nscd start
!!!! N'utiliser pas restart car cela n'invalide pas les "bases de
données existante"

Ajouter le serveur au domaine si cd n'est deja fait
# net join -S serveur

tester le bon fonctionnement de winbind
# wbinfo -t
checking the trust secret via RPC calls succeeded
# wbinfo -u
retourne la liste des utilisateurs
# wbinfo -g
retourne la liste des groupes

dans /ets/squid/squid.conf
# Si dans le domaine authentification transparente
auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 1
auth_param ntlm keep_alive on

# Si pas dans le domaine un popup demande les identifitans
auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

# Pour utiliser le proxy, il faut etre authentifié !!!
acl password proxy_auth REQUIRED
http_access allow all password

Walla ...... normalement si tout c'est bien passé ça marche :)

pour ma part j'ai ajouter dansguardian,
dans /etc/dansguardian/dansguardian.conf j'ai juste eu a deomenter
authplugin = '/etc/dansguardian/authplugins/proxy-ntlm.conf'

bien sur cette configuration reste a ameliorer .

pour ceux qui souhaiterais plus d'infos n'hésitez pas me contacter ;)



Dominique Claver KOUAME a écrit :
Bonjour,
J'ai vu ton poste et étant donné que tu as déjà une authentification
Samba/ldap autant en profiter pour l'authentification Squid.
Voici un tuto :
http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.html

Bon succès !!!!


*----------*

*Dominique Claver KOUAME*

/*Consultant indépendant en télécoms*/

25 BP 1464 Abidjan 25

Contacts: *+225 45802315 *

* +225 02316080*



------------------------------------------------------------------------
*De :* keneda2k
*À :*
*Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s
*Objet :* Authentification proxy Squid transparente.

Bonjour,

J’ai mis en place récemment un contrôleur de domaine sur le couple
Samba LDAP.

J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifier
les fichiers suivants :

/etc/nsswith.conf

/etc/pam.d/common-account

/etc/pam.d/common-auth

/etc/pam.d/common-password

etc/pam.d/common-session

pour que les utilisateurs présent dans le LDAP puissent s’authentifier
sur le System Debian.

Le client Windows (XP) se connecte correctement au domaine, et les
utilisateurs peuvent s’authentifier sur le System Debian, bref le
domaine fonctionne correctement et l’authentification aussi.

La phase 2 consiste à installer un proxy squid avec authentification
pour les utilisateurs et c’est la que je rencontre des problemes.

Sans authentification, le proxy fonctionne correctement.

J’ai ensuite mis l’authentification NTLM (qui permet de s’authentifier
de manière transparente si je ne me trompe) mais pour teste je me suis
contenter de l’utiliser en basic soit dans le fichier de conf de squid :

auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Normal puis que je suis en basic) un fois les
identifiants entré, je peux naviguer sur internet, sa marche.

En revanche pour l’authentification NTLM transparente j’active dans
mon fichier de conf :

auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on

Et la, lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Pas normale cela devrais être transparent) et mes
identifiants sont régenté alors qu’ils sont valide

Il me semble que le problème viens du fait qu’en mode Basic les
identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment
résoudre cela.

Je viens donc vous demander votre aide pour résoudre ce problème

Merci à vous





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS