Supprimer la fenêtre d'authentification Squid

Florian R9 · Le 05/02/2008, à 16:22

Bonjour à tous,

je vous expose mon souci : j'ai installé un proxy Squid avec une authentification NTLM sur un serveur. Squid marche très bien et le filtrage des utilisateurs fonctionne parfaitement à partir des droits que j'accorde.
Le seul souci est que pour un utilisateur non-autorisé à surfer sur le net, une fenêtre d'authentification apparait lui permettant de saisir un login et un mot de passe. Hors, je voudrais que cette fenetre ne s'affiche pas pour qu'il ne puisse pas utiliser les identifiants d'un utilisateur ayant le droit de surfer sur Internet. Est-ce possible ?

Merci beaucoup par avance

R9

Florian R9 · Le 06/02/2008, à 12:04

Petit UP !

Florian R9 · Le 07/02/2008, à 09:54

Nouveau UP !

Personne pour m'aider ?
C'est assez urgent ...

Florian R9 · Le 08/02/2008, à 10:47

Svp ...

dexinou · Le 08/02/2008, à 11:27

Tu dois utiliser un autre mode d'authentification.

Dernière modification par dexinou (Le 08/02/2008, à 11:27)

Florian R9 · Le 08/02/2008, à 13:17

dexinou a écrit :

Tu dois utiliser un autre mode d'authentification.

C'est à dire ? Quel mode d'authentification serait plus adapté ?

Florian R9 · Le 12/02/2008, à 09:12

J'ai toujours le même problème. Un utilisateur peut se connecter à Internet via le login et le mot de passe d'un autre utilisateur. Existe t-il un moyen de masquer la fenêtre d'authentification pour les utilisateurs non-autorisés à surfer ?

Merci de votre aide

Florian R9 · Le 19/02/2008, à 10:56

Bon, je relance mon problème une dernière fois
Si quelqu'un sait comment supprimer la fenêtre d'authentification de Squid...
Et si c'est impossible de réaliser ce que je demande, j'aimerais quand même le savoir

Merci

Geexy13 · Le 19/02/2008, à 12:19

Relis toi, car c'est un peu ambigà¼e ce que tu cherches à faire...

D'après ce que tu dis, tu veux qu'un utilisateur n'ayant pas le droit de se connecter au proxy, ne puisse pas saisir un couple login/mdp !
OK, mais s'il ne s'authentifie pas, comment savoir qu'il peut ou ne peut pas avoir accès ?

En sommes, cela montre que la condition d'avoir accès ou non au proxy doit être effectuée en amont, soit lors de l'authentification sur le poste de travail, soit en fonction de son IP ou je ne sais quoi encore.

A partir de là , c'est simple, par exemple grà¢ce à un script déclenché lors de son identification sur le poste, tu peux indiquer une adresse de proxy différente oà¹ même aucun paramètre de proxy...
Simple aussi, si le choix est en fonction de son IP, que tu peux paramétrer sous forme d'acl dans Squid oubien sur un Firewall n'y donnant pas l'accès...

Sinon, pour répondre exactement à ta question :
Ce serait éventuellement faisable, en installant un module PAM fonctionnant avec NTLM puis en faisant du "sigle sign on" pour l'authentification du proxy (les utilisateurs n'auraient en théorie pas à ressaisir leur mot de passe une fois authentifié sur la machine)

Ceci dit, ça semble difficile a réaliser, vu que NTLM n'est pas très répandu sur LINUX, et que j'ai pas trouvé de prog PAM-NTLM...
Le plus mieux serait encore d'utiliser une authentification LDAP ou NIS dans ce cas.

Geexy13

wblitz · Le 21/02/2008, à 17:41

il y a une alternative, le script de configuration automatique côté navigateur (cf http://www.geckozone.org/articles/2004/12/27/73-configuration-automatique-du-proxy)
par exemple, dans ton cas, cela ressemblerait à un truc dans le genre (fichier.pac) :

function FindProxyForURL(url, host)
 {
     // tableau des ip autorisées
     authorized = new Array("192.168.1.1", .........);
     clientIP = myIpAddress();
     for (var i = 0; i < authorized.length ; i++)
      {
           if ( authorized[i] == clientIP )
            {
                  return "PROXY <ip du proxy>:<port du proxy>";
            }
      }

     // pas de proxy : pas d'accès au net
     return "DIRECT";
 }

comme ça, seule les machines avec les adresses ip autorisées auront la fenêtre d'authentification. cependant, ça ne résout pas le cas où pierre (qui n'a pas le droit d'accès au net) vient travailler sur la machine de paul (qui lui a le droit d'accèder au net) (cf le post de Geexy13)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 05/02/2008, à 16:22

Supprimer la fenêtre d'authentification Squid

#2 Le 06/02/2008, à 12:04

Re : Supprimer la fenêtre d'authentification Squid

#3 Le 07/02/2008, à 09:54

Re : Supprimer la fenêtre d'authentification Squid

#4 Le 08/02/2008, à 10:47

Re : Supprimer la fenêtre d'authentification Squid

#5 Le 08/02/2008, à 11:27

Re : Supprimer la fenêtre d'authentification Squid

#6 Le 08/02/2008, à 13:17

Re : Supprimer la fenêtre d'authentification Squid

#7 Le 12/02/2008, à 09:12

Re : Supprimer la fenêtre d'authentification Squid

#8 Le 19/02/2008, à 10:56

Re : Supprimer la fenêtre d'authentification Squid

#9 Le 19/02/2008, à 12:19

Re : Supprimer la fenêtre d'authentification Squid

#10 Le 21/02/2008, à 17:41

Re : Supprimer la fenêtre d'authentification Squid

Pied de page des forums