Bonjour,
J'ai vu ton poste et étant donné que tu as déjà une authentificat ion
Samba/ldap autant en profiter pour l'authentification Squid.
Voici un tuto :
http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.h tml
Bon succès !!!!
*----------*
*Dominique Claver KOUAME*
*Consultant indépendant en télécoms*
25 BP 1464 Abidjan 25
Contacts: *+225 45802315 *
* +225 02316080*
------------------------------
*De :* keneda2k
*À :*
*Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s
*Objet :* Authentification proxy Squid transparente.
Bonjour,
Jai mis en place récemment un contrôleur de domaine sur le couple Samba
LDAP.
Jai ensuite installé et configuré ibnss-ldap libpam-ldap et modifi er les
fichiers suivants :
/etc/nsswith.conf
/etc/pam.d/common-account
/etc/pam.d/common-auth
/etc/pam.d/common-password
etc/pam.d/common-session
pour que les utilisateurs présent dans le LDAP puissent sauthentifie r sur
le System Debian.
Le client Windows (XP) se connecte correctement au domaine, et les
utilisateurs peuvent sauthentifier sur le System Debian, bref le domai ne
fonctionne correctement et lauthentification aussi.
La phase 2 consiste à installer un proxy squid avec authentification po ur
les utilisateurs et cest la que je rencontre des problemes.
Sans authentification, le proxy fonctionne correctement.
Jai ensuite mis lauthentification NTLM (qui permet de sauthentif ier de
manière transparente si je ne me trompe) mais pour teste je me suis
contenter de lutiliser en basic soit dans le fichier de conf de squid :
auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
lors de louverture du navigateur, jai une demande dauthentific ation
(Normal puis que je suis en basic) un fois les identifiants entré, je p eux
naviguer sur internet, sa marche.
En revanche pour lauthentification NTLM transparente jactive dans m on
fichier de conf :
auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
Et la, lors de louverture du navigateur, jai une demande
dauthentification (Pas normale cela devrais être transparent) et mes
identifiants sont régenté alors quils sont valide
Il me semble que le problème viens du fait quen mode Basic les
identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment rés oudre
cela.
Je viens donc vous demander votre aide pour résoudre ce problème
Merci à vous
Bonjour,
J'ai vu ton poste et étant donné que tu as déjà une authentificat ion
Samba/ldap autant en profiter pour l'authentification Squid.
Voici un tuto :
http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.h tml
Bon succès !!!!
*----------*
*Dominique Claver KOUAME*
*Consultant indépendant en télécoms*
25 BP 1464 Abidjan 25
Contacts: *+225 45802315 *
* +225 02316080*
------------------------------
*De :* keneda2k <keneda2k@gmail.com>
*À :* debian-user-french@lists.debian.org
*Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s
*Objet :* Authentification proxy Squid transparente.
Bonjour,
Jai mis en place récemment un contrôleur de domaine sur le couple Samba
LDAP.
Jai ensuite installé et configuré ibnss-ldap libpam-ldap et modifi er les
fichiers suivants :
/etc/nsswith.conf
/etc/pam.d/common-account
/etc/pam.d/common-auth
/etc/pam.d/common-password
etc/pam.d/common-session
pour que les utilisateurs présent dans le LDAP puissent sauthentifie r sur
le System Debian.
Le client Windows (XP) se connecte correctement au domaine, et les
utilisateurs peuvent sauthentifier sur le System Debian, bref le domai ne
fonctionne correctement et lauthentification aussi.
La phase 2 consiste à installer un proxy squid avec authentification po ur
les utilisateurs et cest la que je rencontre des problemes.
Sans authentification, le proxy fonctionne correctement.
Jai ensuite mis lauthentification NTLM (qui permet de sauthentif ier de
manière transparente si je ne me trompe) mais pour teste je me suis
contenter de lutiliser en basic soit dans le fichier de conf de squid :
auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
lors de louverture du navigateur, jai une demande dauthentific ation
(Normal puis que je suis en basic) un fois les identifiants entré, je p eux
naviguer sur internet, sa marche.
En revanche pour lauthentification NTLM transparente jactive dans m on
fichier de conf :
auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
Et la, lors de louverture du navigateur, jai une demande
dauthentification (Pas normale cela devrais être transparent) et mes
identifiants sont régenté alors quils sont valide
Il me semble que le problème viens du fait quen mode Basic les
identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment rés oudre
cela.
Je viens donc vous demander votre aide pour résoudre ce problème
Merci à vous
Bonjour,
J'ai vu ton poste et étant donné que tu as déjà une authentificat ion
Samba/ldap autant en profiter pour l'authentification Squid.
Voici un tuto :
http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.h tml
Bon succès !!!!
*----------*
*Dominique Claver KOUAME*
*Consultant indépendant en télécoms*
25 BP 1464 Abidjan 25
Contacts: *+225 45802315 *
* +225 02316080*
------------------------------
*De :* keneda2k
*À :*
*Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s
*Objet :* Authentification proxy Squid transparente.
Bonjour,
Jai mis en place récemment un contrôleur de domaine sur le couple Samba
LDAP.
Jai ensuite installé et configuré ibnss-ldap libpam-ldap et modifi er les
fichiers suivants :
/etc/nsswith.conf
/etc/pam.d/common-account
/etc/pam.d/common-auth
/etc/pam.d/common-password
etc/pam.d/common-session
pour que les utilisateurs présent dans le LDAP puissent sauthentifie r sur
le System Debian.
Le client Windows (XP) se connecte correctement au domaine, et les
utilisateurs peuvent sauthentifier sur le System Debian, bref le domai ne
fonctionne correctement et lauthentification aussi.
La phase 2 consiste à installer un proxy squid avec authentification po ur
les utilisateurs et cest la que je rencontre des problemes.
Sans authentification, le proxy fonctionne correctement.
Jai ensuite mis lauthentification NTLM (qui permet de sauthentif ier de
manière transparente si je ne me trompe) mais pour teste je me suis
contenter de lutiliser en basic soit dans le fichier de conf de squid :
auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
lors de louverture du navigateur, jai une demande dauthentific ation
(Normal puis que je suis en basic) un fois les identifiants entré, je p eux
naviguer sur internet, sa marche.
En revanche pour lauthentification NTLM transparente jactive dans m on
fichier de conf :
auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
Et la, lors de louverture du navigateur, jai une demande
dauthentification (Pas normale cela devrais être transparent) et mes
identifiants sont régenté alors quils sont valide
Il me semble que le problème viens du fait quen mode Basic les
identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment rés oudre
cela.
Je viens donc vous demander votre aide pour résoudre ce problème
Merci à vous
Bonjour,
J'ai vu ton poste et étant donné que tu as déjà une authentificat ion
Samba/ldap autant en profiter pour l'authentification Squid.
Voici un tuto :
http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.h tml
Bon succès !!!!
*----------*
*Dominique Claver KOUAME*
*Consultant indépendant en télécoms*
25 BP 1464 Abidjan 25
Contacts: *+225 45802315 *
* +225 02316080*
------------------------------
*De :* keneda2k
*À :*
*Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s
*Objet :* Authentification proxy Squid transparente.
Bonjour,
Jai mis en place récemment un contrôleur de domaine sur le couple Samba
LDAP.
Jai ensuite installé et configuré ibnss-ldap libpam-ldap et modifi er les
fichiers suivants :
/etc/nsswith.conf
/etc/pam.d/common-account
/etc/pam.d/common-auth
/etc/pam.d/common-password
etc/pam.d/common-session
pour que les utilisateurs présent dans le LDAP puissent sauthentifie r sur
le System Debian.
Le client Windows (XP) se connecte correctement au domaine, et les
utilisateurs peuvent sauthentifier sur le System Debian, bref le domai ne
fonctionne correctement et lauthentification aussi.
La phase 2 consiste à installer un proxy squid avec authentification po ur
les utilisateurs et cest la que je rencontre des problemes.
Sans authentification, le proxy fonctionne correctement.
Jai ensuite mis lauthentification NTLM (qui permet de sauthentif ier de
manière transparente si je ne me trompe) mais pour teste je me suis
contenter de lutiliser en basic soit dans le fichier de conf de squid :
auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
lors de louverture du navigateur, jai une demande dauthentific ation
(Normal puis que je suis en basic) un fois les identifiants entré, je p eux
naviguer sur internet, sa marche.
En revanche pour lauthentification NTLM transparente jactive dans m on
fichier de conf :
auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
Et la, lors de louverture du navigateur, jai une demande
dauthentification (Pas normale cela devrais être transparent) et mes
identifiants sont régenté alors quils sont valide
Il me semble que le problème viens du fait quen mode Basic les
identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment rés oudre
cela.
Je viens donc vous demander votre aide pour résoudre ce problème
Merci à vous
Bonjour,
J'ai vu ton poste et étant donné que tu as déjà une authentificat ion
Samba/ldap autant en profiter pour l'authentification Squid.
Voici un tuto :
http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.h tml
Bon succès !!!!
*----------*
*Dominique Claver KOUAME*
*Consultant indépendant en télécoms*
25 BP 1464 Abidjan 25
Contacts: *+225 45802315 *
* +225 02316080*
------------------------------
*De :* keneda2k <keneda2k@gmail.com>
*À :* debian-user-french@lists.debian.org
*Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s
*Objet :* Authentification proxy Squid transparente.
Bonjour,
Jai mis en place récemment un contrôleur de domaine sur le couple Samba
LDAP.
Jai ensuite installé et configuré ibnss-ldap libpam-ldap et modifi er les
fichiers suivants :
/etc/nsswith.conf
/etc/pam.d/common-account
/etc/pam.d/common-auth
/etc/pam.d/common-password
etc/pam.d/common-session
pour que les utilisateurs présent dans le LDAP puissent sauthentifie r sur
le System Debian.
Le client Windows (XP) se connecte correctement au domaine, et les
utilisateurs peuvent sauthentifier sur le System Debian, bref le domai ne
fonctionne correctement et lauthentification aussi.
La phase 2 consiste à installer un proxy squid avec authentification po ur
les utilisateurs et cest la que je rencontre des problemes.
Sans authentification, le proxy fonctionne correctement.
Jai ensuite mis lauthentification NTLM (qui permet de sauthentif ier de
manière transparente si je ne me trompe) mais pour teste je me suis
contenter de lutiliser en basic soit dans le fichier de conf de squid :
auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
lors de louverture du navigateur, jai une demande dauthentific ation
(Normal puis que je suis en basic) un fois les identifiants entré, je p eux
naviguer sur internet, sa marche.
En revanche pour lauthentification NTLM transparente jactive dans m on
fichier de conf :
auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
Et la, lors de louverture du navigateur, jai une demande
dauthentification (Pas normale cela devrais être transparent) et mes
identifiants sont régenté alors quils sont valide
Il me semble que le problème viens du fait quen mode Basic les
identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment rés oudre
cela.
Je viens donc vous demander votre aide pour résoudre ce problème
Merci à vous
Bonjour,
J'ai vu ton poste et étant donné que tu as déjà une authentificat ion
Samba/ldap autant en profiter pour l'authentification Squid.
Voici un tuto :
http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.h tml
Bon succès !!!!
*----------*
*Dominique Claver KOUAME*
*Consultant indépendant en télécoms*
25 BP 1464 Abidjan 25
Contacts: *+225 45802315 *
* +225 02316080*
------------------------------
*De :* keneda2k
*À :*
*Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s
*Objet :* Authentification proxy Squid transparente.
Bonjour,
Jai mis en place récemment un contrôleur de domaine sur le couple Samba
LDAP.
Jai ensuite installé et configuré ibnss-ldap libpam-ldap et modifi er les
fichiers suivants :
/etc/nsswith.conf
/etc/pam.d/common-account
/etc/pam.d/common-auth
/etc/pam.d/common-password
etc/pam.d/common-session
pour que les utilisateurs présent dans le LDAP puissent sauthentifie r sur
le System Debian.
Le client Windows (XP) se connecte correctement au domaine, et les
utilisateurs peuvent sauthentifier sur le System Debian, bref le domai ne
fonctionne correctement et lauthentification aussi.
La phase 2 consiste à installer un proxy squid avec authentification po ur
les utilisateurs et cest la que je rencontre des problemes.
Sans authentification, le proxy fonctionne correctement.
Jai ensuite mis lauthentification NTLM (qui permet de sauthentif ier de
manière transparente si je ne me trompe) mais pour teste je me suis
contenter de lutiliser en basic soit dans le fichier de conf de squid :
auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
lors de louverture du navigateur, jai une demande dauthentific ation
(Normal puis que je suis en basic) un fois les identifiants entré, je p eux
naviguer sur internet, sa marche.
En revanche pour lauthentification NTLM transparente jactive dans m on
fichier de conf :
auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
Et la, lors de louverture du navigateur, jai une demande
dauthentification (Pas normale cela devrais être transparent) et mes
identifiants sont régenté alors quils sont valide
Il me semble que le problème viens du fait quen mode Basic les
identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment rés oudre
cela.
Je viens donc vous demander votre aide pour résoudre ce problème
Merci à vous
Bonjour,
J'ai vu ton poste et étant donné que tu as déjà une authentification
Samba/ldap autant en profiter pour l'authentification Squid.
Voici un tuto :
http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.html
Bon succès !!!!
*----------*
*Dominique Claver KOUAME*
/*Consultant indépendant en télécoms*/
25 BP 1464 Abidjan 25
Contacts: *+225 45802315 *
* +225 02316080*
------------------------------------------------------------------------
*De :* keneda2k
*À :*
*Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s
*Objet :* Authentification proxy Squid transparente.
Bonjour,
J’ai mis en place récemment un contrôleur de domaine sur le couple
Samba LDAP.
J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifier
les fichiers suivants :
/etc/nsswith.conf
/etc/pam.d/common-account
/etc/pam.d/common-auth
/etc/pam.d/common-password
etc/pam.d/common-session
pour que les utilisateurs présent dans le LDAP puissent s’authentifier
sur le System Debian.
Le client Windows (XP) se connecte correctement au domaine, et les
utilisateurs peuvent s’authentifier sur le System Debian, bref le
domaine fonctionne correctement et l’authentification aussi.
La phase 2 consiste à installer un proxy squid avec authentification
pour les utilisateurs et c’est la que je rencontre des problemes.
Sans authentification, le proxy fonctionne correctement.
J’ai ensuite mis l’authentification NTLM (qui permet de s’authentifier
de manière transparente si je ne me trompe) mais pour teste je me suis
contenter de l’utiliser en basic soit dans le fichier de conf de squid :
auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Normal puis que je suis en basic) un fois les
identifiants entré, je peux naviguer sur internet, sa marche.
En revanche pour l’authentification NTLM transparente j’active dans
mon fichier de conf :
auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
Et la, lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Pas normale cela devrais être transparent) et mes
identifiants sont régenté alors qu’ils sont valide
Il me semble que le problème viens du fait qu’en mode Basic les
identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment
résoudre cela.
Je viens donc vous demander votre aide pour résoudre ce problème
Merci à vous
Bonjour,
J'ai vu ton poste et étant donné que tu as déjà une authentification
Samba/ldap autant en profiter pour l'authentification Squid.
Voici un tuto :
http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.html
Bon succès !!!!
*----------*
*Dominique Claver KOUAME*
/*Consultant indépendant en télécoms*/
25 BP 1464 Abidjan 25
Contacts: *+225 45802315 *
* +225 02316080*
------------------------------------------------------------------------
*De :* keneda2k <keneda2k@gmail.com>
*À :* debian-user-french@lists.debian.org
*Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s
*Objet :* Authentification proxy Squid transparente.
Bonjour,
J’ai mis en place récemment un contrôleur de domaine sur le couple
Samba LDAP.
J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifier
les fichiers suivants :
/etc/nsswith.conf
/etc/pam.d/common-account
/etc/pam.d/common-auth
/etc/pam.d/common-password
etc/pam.d/common-session
pour que les utilisateurs présent dans le LDAP puissent s’authentifier
sur le System Debian.
Le client Windows (XP) se connecte correctement au domaine, et les
utilisateurs peuvent s’authentifier sur le System Debian, bref le
domaine fonctionne correctement et l’authentification aussi.
La phase 2 consiste à installer un proxy squid avec authentification
pour les utilisateurs et c’est la que je rencontre des problemes.
Sans authentification, le proxy fonctionne correctement.
J’ai ensuite mis l’authentification NTLM (qui permet de s’authentifier
de manière transparente si je ne me trompe) mais pour teste je me suis
contenter de l’utiliser en basic soit dans le fichier de conf de squid :
auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Normal puis que je suis en basic) un fois les
identifiants entré, je peux naviguer sur internet, sa marche.
En revanche pour l’authentification NTLM transparente j’active dans
mon fichier de conf :
auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
Et la, lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Pas normale cela devrais être transparent) et mes
identifiants sont régenté alors qu’ils sont valide
Il me semble que le problème viens du fait qu’en mode Basic les
identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment
résoudre cela.
Je viens donc vous demander votre aide pour résoudre ce problème
Merci à vous
Bonjour,
J'ai vu ton poste et étant donné que tu as déjà une authentification
Samba/ldap autant en profiter pour l'authentification Squid.
Voici un tuto :
http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.html
Bon succès !!!!
*----------*
*Dominique Claver KOUAME*
/*Consultant indépendant en télécoms*/
25 BP 1464 Abidjan 25
Contacts: *+225 45802315 *
* +225 02316080*
------------------------------------------------------------------------
*De :* keneda2k
*À :*
*Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s
*Objet :* Authentification proxy Squid transparente.
Bonjour,
J’ai mis en place récemment un contrôleur de domaine sur le couple
Samba LDAP.
J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifier
les fichiers suivants :
/etc/nsswith.conf
/etc/pam.d/common-account
/etc/pam.d/common-auth
/etc/pam.d/common-password
etc/pam.d/common-session
pour que les utilisateurs présent dans le LDAP puissent s’authentifier
sur le System Debian.
Le client Windows (XP) se connecte correctement au domaine, et les
utilisateurs peuvent s’authentifier sur le System Debian, bref le
domaine fonctionne correctement et l’authentification aussi.
La phase 2 consiste à installer un proxy squid avec authentification
pour les utilisateurs et c’est la que je rencontre des problemes.
Sans authentification, le proxy fonctionne correctement.
J’ai ensuite mis l’authentification NTLM (qui permet de s’authentifier
de manière transparente si je ne me trompe) mais pour teste je me suis
contenter de l’utiliser en basic soit dans le fichier de conf de squid :
auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Normal puis que je suis en basic) un fois les
identifiants entré, je peux naviguer sur internet, sa marche.
En revanche pour l’authentification NTLM transparente j’active dans
mon fichier de conf :
auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
Et la, lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Pas normale cela devrais être transparent) et mes
identifiants sont régenté alors qu’ils sont valide
Il me semble que le problème viens du fait qu’en mode Basic les
identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment
résoudre cela.
Je viens donc vous demander votre aide pour résoudre ce problème
Merci à vous
Bonjour,
J'ai vu ton poste et étant donné que tu as déjà une authentification
Samba/ldap autant en profiter pour l'authentification Squid.
Voici un tuto :
http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.html
Bon succès !!!!
*----------*
*Dominique Claver KOUAME*
/*Consultant indépendant en télécoms*/
25 BP 1464 Abidjan 25
Contacts: *+225 45802315 *
* +225 02316080*
------------------------------------------------------------------------
*De :* keneda2k
*À :*
*Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s
*Objet :* Authentification proxy Squid transparente.
Bonjour,
J’ai mis en place récemment un contrôleur de domaine sur le couple
Samba LDAP.
J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifier
les fichiers suivants :
/etc/nsswith.conf
/etc/pam.d/common-account
/etc/pam.d/common-auth
/etc/pam.d/common-password
etc/pam.d/common-session
pour que les utilisateurs présent dans le LDAP puissent s’authentifier
sur le System Debian.
Le client Windows (XP) se connecte correctement au domaine, et les
utilisateurs peuvent s’authentifier sur le System Debian, bref le
domaine fonctionne correctement et l’authentification aussi.
La phase 2 consiste à installer un proxy squid avec authentification
pour les utilisateurs et c’est la que je rencontre des problemes.
Sans authentification, le proxy fonctionne correctement.
J’ai ensuite mis l’authentification NTLM (qui permet de s’authentifier
de manière transparente si je ne me trompe) mais pour teste je me suis
contenter de l’utiliser en basic soit dans le fichier de conf de squid :
auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Normal puis que je suis en basic) un fois les
identifiants entré, je peux naviguer sur internet, sa marche.
En revanche pour l’authentification NTLM transparente j’active dans
mon fichier de conf :
auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
Et la, lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Pas normale cela devrais être transparent) et mes
identifiants sont régenté alors qu’ils sont valide
Il me semble que le problème viens du fait qu’en mode Basic les
identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment
résoudre cela.
Je viens donc vous demander votre aide pour résoudre ce problème
Merci à vous
Bonjour,
J'ai vu ton poste et étant donné que tu as déjà une authentification
Samba/ldap autant en profiter pour l'authentification Squid.
Voici un tuto :
http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.html
Bon succès !!!!
*----------*
*Dominique Claver KOUAME*
/*Consultant indépendant en télécoms*/
25 BP 1464 Abidjan 25
Contacts: *+225 45802315 *
* +225 02316080*
------------------------------------------------------------------------
*De :* keneda2k <keneda2k@gmail.com>
*À :* debian-user-french@lists.debian.org
*Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s
*Objet :* Authentification proxy Squid transparente.
Bonjour,
J’ai mis en place récemment un contrôleur de domaine sur le couple
Samba LDAP.
J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifier
les fichiers suivants :
/etc/nsswith.conf
/etc/pam.d/common-account
/etc/pam.d/common-auth
/etc/pam.d/common-password
etc/pam.d/common-session
pour que les utilisateurs présent dans le LDAP puissent s’authentifier
sur le System Debian.
Le client Windows (XP) se connecte correctement au domaine, et les
utilisateurs peuvent s’authentifier sur le System Debian, bref le
domaine fonctionne correctement et l’authentification aussi.
La phase 2 consiste à installer un proxy squid avec authentification
pour les utilisateurs et c’est la que je rencontre des problemes.
Sans authentification, le proxy fonctionne correctement.
J’ai ensuite mis l’authentification NTLM (qui permet de s’authentifier
de manière transparente si je ne me trompe) mais pour teste je me suis
contenter de l’utiliser en basic soit dans le fichier de conf de squid :
auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Normal puis que je suis en basic) un fois les
identifiants entré, je peux naviguer sur internet, sa marche.
En revanche pour l’authentification NTLM transparente j’active dans
mon fichier de conf :
auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
Et la, lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Pas normale cela devrais être transparent) et mes
identifiants sont régenté alors qu’ils sont valide
Il me semble que le problème viens du fait qu’en mode Basic les
identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment
résoudre cela.
Je viens donc vous demander votre aide pour résoudre ce problème
Merci à vous
Bonjour,
J'ai vu ton poste et étant donné que tu as déjà une authentification
Samba/ldap autant en profiter pour l'authentification Squid.
Voici un tuto :
http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.html
Bon succès !!!!
*----------*
*Dominique Claver KOUAME*
/*Consultant indépendant en télécoms*/
25 BP 1464 Abidjan 25
Contacts: *+225 45802315 *
* +225 02316080*
------------------------------------------------------------------------
*De :* keneda2k
*À :*
*Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s
*Objet :* Authentification proxy Squid transparente.
Bonjour,
J’ai mis en place récemment un contrôleur de domaine sur le couple
Samba LDAP.
J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifier
les fichiers suivants :
/etc/nsswith.conf
/etc/pam.d/common-account
/etc/pam.d/common-auth
/etc/pam.d/common-password
etc/pam.d/common-session
pour que les utilisateurs présent dans le LDAP puissent s’authentifier
sur le System Debian.
Le client Windows (XP) se connecte correctement au domaine, et les
utilisateurs peuvent s’authentifier sur le System Debian, bref le
domaine fonctionne correctement et l’authentification aussi.
La phase 2 consiste à installer un proxy squid avec authentification
pour les utilisateurs et c’est la que je rencontre des problemes.
Sans authentification, le proxy fonctionne correctement.
J’ai ensuite mis l’authentification NTLM (qui permet de s’authentifier
de manière transparente si je ne me trompe) mais pour teste je me suis
contenter de l’utiliser en basic soit dans le fichier de conf de squid :
auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Normal puis que je suis en basic) un fois les
identifiants entré, je peux naviguer sur internet, sa marche.
En revanche pour l’authentification NTLM transparente j’active dans
mon fichier de conf :
auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
Et la, lors de l’ouverture du navigateur, j’ai une demande
d’authentification (Pas normale cela devrais être transparent) et mes
identifiants sont régenté alors qu’ils sont valide
Il me semble que le problème viens du fait qu’en mode Basic les
identifiants sont envoyer en clair alors que dans le mode ntlmssp les
identifiants sont envoyé en crypté, mais je ne sais pas comment
résoudre cela.
Je viens donc vous demander votre aide pour résoudre ce problème
Merci à vous