Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 15/04/2009, à 17:01

juju1989

[RESOLU] SquiGuard et filtrage par utilisateur grâce à LDAP

Bonjour

Depuis deux jours je cherche comment filtrer l'accès internet avec squiGuard en fonction d'utilisateurs présents dans un annuaire LDAP . Techniquement cela est possible d'après la documentation du site officiel de squiGuard ( http://www.squidguard.org/Doc/authentication.html ).
J'ai suivi à la lettre les instructions du site officiel présentent ici: http://www.squidguard.org/Doc/ldap.html. Pour compiler et installer squidGuard j'ai suivit ce tutoriel: http://felipeferreira.net/?p=240 en l'adaptant à ma situation puisque pour être compatible avec ldap ils disent sur le site officiel de rajouter l'option --with-ldap=yes lors de la compilation. J'ai aussi installer la librairie ldap suivante:  libldap2-dev en plus de celle déjà incluse à ldap.
J'ai essayé de faire cette installation sur deux machines différentes: une avec ldap déjà installé et fonctionnel et l'autre avec squid fonctionnel mais pas ldap (sur cette machine pour le compiler j'ai du installer libldap-2.4-2).
Cependant à chaque fois lorsque je tape la commande 

 squidGuard -d

j'ai le droit à:

2009-04-15 18:23:21 [3985] New setting: dbhome: /var/lib/squidgard/db
2009-04-15 18:23:21 [3985] New setting: logdir: /var/log/squid
2009-04-15 18:23:21 [3985] syntax error in configfile /usr/local/squidGuard/squidGuard.conf line 8
2009-04-15 18:23:21 [3985] Going into emergency mode

La ligne 8 correspond à 

 ldapcachetime  300

de mon fichier de configuration de squidGuard qui est le suivant:

dbhome /var/lib/squidgard/db
logdir /var/log/squid
 
 ldapcachetime  300
 ldapbinddn     cn=admin, dc=domain, dc=local
 ldapbindpass   root147

 ldap cache time in seconds


src admin {
       ldapusersearch ldap://172.20.22.225/ou=test,ou=Users,dc=domain,dc=local?uid?sub?(&(objectclass=InetOrgPerson)(uid=%s))

        #ip 172.20.22.227
}

acl {
        admin {
                pass any
        }
        default {
                pass none
                redirect http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%a+clientname=%n+clientdent=%i+srcclass=%s+targetclass=%t+url=%u
        }
}

Peut être que ce fichier de configuration n'est pas tout à fait juste mais je ne comprends pas pourquoi j'ai une erreur de syntaxe alors que sur le site officiel ils utilisent les mêmes commandes ( cf http://www.squidguard.org/Doc/authentication.html )

Sinon existe-t-il un autre logiciel qui ce greffe sur squid pour faire du filtrage par utilisateur? J'ai vu dansGuardian mais je n'est trouvé aucun exemple de configuration clair pour fonctionner avec LDAP.

Dernière modification par juju1989 (Le 19/04/2009, à 12:19)

Hors ligne

#2 Le 15/04/2009, à 17:28

maskott

Re : [RESOLU] SquiGuard et filtrage par utilisateur grâce à LDAP

je ne suis plus sûr de la façon dont j'avais procédé, j'utilisai l'authentification samba je crois

mais dans le lien que tu donnes http://www.squidguard.org/Doc/authentication.html

ldap cache time in seconds

est commenté

Backups are for wimps. Real men upload their work to an ftp server and have everybody mirror it. - Linus Torvalds
                                                                               
[RESOLU] dans les posts qui le sont, merci
(Et si vous y arrivez tout seul, indiquez aussi la solution, remerci)

Hors ligne

#3 Le 15/04/2009, à 17:54

maskott

Re : [RESOLU] SquiGuard et filtrage par utilisateur grâce à LDAP

autant pour moi, pas samba mais authentification "active directory"
http://forum.ubuntu-fr.org/viewtopic.php?id=166599

Backups are for wimps. Real men upload their work to an ftp server and have everybody mirror it. - Linus Torvalds
                                                                               
[RESOLU] dans les posts qui le sont, merci
(Et si vous y arrivez tout seul, indiquez aussi la solution, remerci)

Hors ligne

#4 Le 15/04/2009, à 21:29

juju1989

Re : [RESOLU] SquiGuard et filtrage par utilisateur grâce à LDAP

Merci de ta réponse, cependant dans le lien que tu m'a donnée le problème c'est que c'est une authentification de l'utilisateur auprès de squid grâce à l'active directorie qui est configurée, et dans mon cas cela fonctionne déjà très bien avec LDAP. Moi j'aimerai que squidGuard, et non pas squid, en fonction de la personne loguée applique ou pas un filtre. Comme expliqué sur le site de squiGuard cela et techniquement faisable mais je n'y suis pas arrivé

Hors ligne

#5 Le 15/04/2009, à 22:56

wblitz

Re : [RESOLU] SquiGuard et filtrage par utilisateur grâce à LDAP

ton problème est sur la ligne 8 de ton fichier (enfin la 8 ème ligne non vide), soit donc la définition de ta source. comme te l'a indiqué maskott, ton problème vient en fait de la ligne précédente qui doit être commentée (par un caractère # en début de ligne)
ensuite, redémarre squid et surveille les journaux pour t'assurer que tout fonctionne correctement.

"Un optimiste, c'est un homme qui plante deux glands et qui s'achète un hamac" - Jean de Lattre de Tassigny
Pensez à mettre [RÉSOLU] dans le sujet de vos posts une fois qu'ils le sont...
quelques docs

Hors ligne

#6 Le 16/04/2009, à 08:51

juju1989

Re : [RESOLU] SquiGuard et filtrage par utilisateur grâce à LDAP

Désolé pour la ligne "ldap cache time in seconds" qui n'est pas commenté, en fait j'avais commenté certaines lignes pour faire des testes et lorsque j'ai posté mon problème je les ai toutes décommentées sans faire attention, mais sur serveur squidGuard elle à toujours été commentée (j'ai vérifié). Donc le problème ne vient pas de la.

Hors ligne

#7 Le 16/04/2009, à 09:40

juju1989

Re : [RESOLU] SquiGuard et filtrage par utilisateur grâce à LDAP

Bon ben j'ai modifié mon fichier de configuration en supprimant certaines lignes, squidGuard.conf devient alors:

dbhome /var/lib/squidgard/db
logdir /var/log/squid
 

src admin {
       ldapusersearch ldap://172.20.22.225/ou=test,ou=Users,dc=domain,dc=local?uid?sub?(&(objectclass=InetOrgPerson)(uid=%s))

        #ip 172.20.22.227
}

acl {
        admin {
                pass any
        }
        default {
                pass none
                redirect http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%a+clientname=%n+clientdent=%i+srcclass=%s+targetclass=%t+url=%u
        }
}

Et maintenant ça marche!!!!! smile Seul les utilisateurs présents dans le DN ou=test,ou=Users,dc=domain,dc=local de mon annuaire LDAP on un accès à internet. Les autres personnes n'y on pas accès.

Hors ligne

#8 Le 08/03/2010, à 10:44

Kasi

Re : [RESOLU] SquiGuard et filtrage par utilisateur grâce à LDAP

Comment faire le "--with-ldap=yes" lorsqu'on a installé SquidGuard avec les paquets et non par les sources ?

Manuel Ubuntu : http://www.framabook.org/ubuntu.html
Manuel OpenOffice : http://www.framabook.org/openoffice.html
Formation Debian : http://formation-debian.via.ecp.fr/
Guide d'autodéfense numérique : http://guide.boum.org/

Hors ligne

Pages : 1