Pages : 1
#1 Le 05/02/2008, à 16:22
- Florian R9
Supprimer la fenêtre d'authentification Squid
Bonjour à tous,
je vous expose mon souci : j'ai installé un proxy Squid avec une authentification NTLM sur un serveur. Squid marche très bien et le filtrage des utilisateurs fonctionne parfaitement à partir des droits que j'accorde.
Le seul souci est que pour un utilisateur non-autorisé à surfer sur le net, une fenêtre d'authentification apparait lui permettant de saisir un login et un mot de passe. Hors, je voudrais que cette fenetre ne s'affiche pas pour qu'il ne puisse pas utiliser les identifiants d'un utilisateur ayant le droit de surfer sur Internet. Est-ce possible ?
Merci beaucoup par avance
R9
#2 Le 06/02/2008, à 12:04
- Florian R9
Re : Supprimer la fenêtre d'authentification Squid
Petit UP !
#3 Le 07/02/2008, à 09:54
- Florian R9
Re : Supprimer la fenêtre d'authentification Squid
Nouveau UP !
Personne pour m'aider ?
C'est assez urgent ...
#4 Le 08/02/2008, à 10:47
- Florian R9
Re : Supprimer la fenêtre d'authentification Squid
Svp ...
#5 Le 08/02/2008, à 11:27
- dexinou
Re : Supprimer la fenêtre d'authentification Squid
Tu dois utiliser un autre mode d'authentification.
Dernière modification par dexinou (Le 08/02/2008, à 11:27)
Ubuntu 9.10 64bits ext4 ® Core 2 Duo
Unix..... il y a moins bien mais c'est plus cher.
Si t'as pas compris la réponse, pose mieux ta question.
Tutoriaux Linux, apache, pure-ftpd, bind, mysql, qmail...
Hors ligne
#6 Le 08/02/2008, à 13:17
- Florian R9
Re : Supprimer la fenêtre d'authentification Squid
Tu dois utiliser un autre mode d'authentification.
C'est à dire ? Quel mode d'authentification serait plus adapté ?
#7 Le 12/02/2008, à 09:12
- Florian R9
Re : Supprimer la fenêtre d'authentification Squid
J'ai toujours le même problème. Un utilisateur peut se connecter à Internet via le login et le mot de passe d'un autre utilisateur. Existe t-il un moyen de masquer la fenêtre d'authentification pour les utilisateurs non-autorisés à surfer ?
Merci de votre aide
#8 Le 19/02/2008, à 10:56
- Florian R9
Re : Supprimer la fenêtre d'authentification Squid
Bon, je relance mon problème une dernière fois
Si quelqu'un sait comment supprimer la fenêtre d'authentification de Squid...
Et si c'est impossible de réaliser ce que je demande, j'aimerais quand même le savoir
Merci
#9 Le 19/02/2008, à 12:19
- Geexy13
Re : Supprimer la fenêtre d'authentification Squid
Relis toi, car c'est un peu ambigà¼e ce que tu cherches à faire...
D'après ce que tu dis, tu veux qu'un utilisateur n'ayant pas le droit de se connecter au proxy, ne puisse pas saisir un couple login/mdp !
OK, mais s'il ne s'authentifie pas, comment savoir qu'il peut ou ne peut pas avoir accès ?
En sommes, cela montre que la condition d'avoir accès ou non au proxy doit être effectuée en amont, soit lors de l'authentification sur le poste de travail, soit en fonction de son IP ou je ne sais quoi encore.
A partir de là , c'est simple, par exemple grà¢ce à un script déclenché lors de son identification sur le poste, tu peux indiquer une adresse de proxy différente o๠même aucun paramètre de proxy...
Simple aussi, si le choix est en fonction de son IP, que tu peux paramétrer sous forme d'acl dans Squid oubien sur un Firewall n'y donnant pas l'accès...
Sinon, pour répondre exactement à ta question :
Ce serait éventuellement faisable, en installant un module PAM fonctionnant avec NTLM puis en faisant du "sigle sign on" pour l'authentification du proxy (les utilisateurs n'auraient en théorie pas à ressaisir leur mot de passe une fois authentifié sur la machine)
Ceci dit, ça semble difficile a réaliser, vu que NTLM n'est pas très répandu sur LINUX, et que j'ai pas trouvé de prog PAM-NTLM...
Le plus mieux serait encore d'utiliser une authentification LDAP ou NIS dans ce cas.
Geexy13
#10 Le 21/02/2008, à 17:41
- wblitz
Re : Supprimer la fenêtre d'authentification Squid
il y a une alternative, le script de configuration automatique côté navigateur (cf http://www.geckozone.org/articles/2004/12/27/73-configuration-automatique-du-proxy)
par exemple, dans ton cas, cela ressemblerait à un truc dans le genre (fichier.pac) :
function FindProxyForURL(url, host)
{
// tableau des ip autorisées
authorized = new Array("192.168.1.1", .........);
clientIP = myIpAddress();
for (var i = 0; i < authorized.length ; i++)
{
if ( authorized[i] == clientIP )
{
return "PROXY <ip du proxy>:<port du proxy>";
}
}
// pas de proxy : pas d'accès au net
return "DIRECT";
}
comme ça, seule les machines avec les adresses ip autorisées auront la fenêtre d'authentification. cependant, ça ne résout pas le cas où pierre (qui n'a pas le droit d'accès au net) vient travailler sur la machine de paul (qui lui a le droit d'accèder au net) (cf le post de Geexy13)
"Un optimiste, c'est un homme qui plante deux glands et qui s'achète un hamac" - Jean de Lattre de Tassigny
Pensez à mettre [RÉSOLU] dans le sujet de vos posts une fois qu'ils le sont...
quelques docs
Hors ligne
Pages : 1