Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 14/03/2011, à 11:00

tophe59760

Prolème Liste blanche SQUID

Bonjour,

J'ai une quinzaine de pc sous xp qui se connecte à internet via un serveur sous Ubuntu 10.04
Celui-ci fait office de contrôleur de domaine sous samba, de passerelle internet avec proxy sous Squid.

Je souhaite qu'un de mes postes clients ne puisse accéder qu'à 2 sites internet dont un en local directement stocké sur le serveur.

J'ai donc suivi la procédure décrite ci-dessous décrivant la mise en place d'une liste blanche sous Squid :

http://homeserver.diy.tom23.com/squid-f … le-donnee/

Mais cela ne fonctionne pas, le poste a toujours accès intégralement au net. Voici la procédure que j'ai suivie :

****************************************************************************************************************
J'ai ajouté l'ACL (dans squid.conf) comportant l'adresse ip du client via la ligne :

acl client src 192.168.1.15-192.168.1.15

J'ai ajouté l'ACL dans (squid.conf) de la liste blanche via la ligne suivante :

acl whitelist dstdomain "/etc/squid/whitelist"

J'ai enfin ajouté la règle de filtrage (toujours dans le squid.conf) via la ligne :

http_access allow client !whitelist

J'ai entre temps crée un fichier whitelist dans /etc/squid en ajoutant les 2 adresses autorisées précédées d'un point comme ceci :

.192.168.1.254/form
.forum.hardware.fr

j'ai relancé le service squid via :

sudo service squid stop
sudo service squid start

*******************************************************************************************************************
Pour info, les utilisateurs doivent s'identifier via un couple login/pass (identification LDAP) lorsqu'il lance le navigateur internet avant de pouvoir accéder à la navigation (toutes les lignes en rapport avec cette identification LDAP n'apparaissent pas forcément dans cet extrait du squid.conf.

auth_param basic children 5
auth_param basic realm identification SQUID
auth_param basic credentialsttl 2 hours
acl ldap-auth proxy_auth REQUIRED
acl client src 192.168.1.15-192.168.1.15
acl whitelist dstdomain "/etc/squid/whitelist"
http_access allow ldap-auth
http_access allow client !whitelist
http_access deny all

***********************************************************************************************************************
QUESTIONS :

1) A quoi sert le ! devant le whitelist ?

2) La syntaxe pour définir l'adresse ip dans l'ACL est-elle correcte ? Pourquoi écrire 2 fois l'adresse ip séparé par un trait d'union ?

J'avais tenté également : 192.168.1.15/255.255.255.0 mais sans succès.

3) Pensez-vous que le positionnement des acl dans le squid.conf est bon ?

4) Peut-on faire le même genre de restriction en fonction du login de l'utilisateur et non plus en fonction de l'adresse ip de la machine ? Si oui, comment.

Merci à tous celles et ceux qui prendront le temps de m'apporter leur aide.

Dernière modification par tophe59760 (Le 14/03/2011, à 11:03)

Hors ligne

#2 Le 15/03/2011, à 12:37

tophe59760

Re : Prolème Liste blanche SQUID

personne ?

Hors ligne

#3 Le 15/03/2011, à 17:17

tophe59760

Re : Prolème Liste blanche SQUID

Après relecture de mon squid.conf, je l'ai quelque peu modifié mais çà ne donne toujours rien :

auth_param basic children 5
auth_param basic realm identification SQUID
auth_param basic credentialsttl 2 hours
acl ldap-auth proxy_auth REQUIRED
acl client src 192.168.1.15
acl whitelist dstdomain "/etc/squid/whitelist"
http_access allow ldap-auth
http_access deny client !whitelist
http_access deny all

Je ne vois pas vraiment pas où je me plante.

Hors ligne

#4 Le 15/03/2011, à 17:27

tophe59760

Re : Prolème Liste blanche SQUID

Sur certains site le chemin du fichier de la whitelist est entre guillemets, sur d'autres pas
Sur certains site, il y a la ligne redirector_access white deny sur d'autres pas

mis bout à bout çà fait beaucoup de petites modifications et donc beaucoup de possibilités.

Quelqu'un saura-t-il me dire quels sont les paramètres ESSENTIELS à mettre une bonne fois pour toute ?

Désolé mais çà me prend la tête de passer autant de temps pour une manip aussi basique. C'est toujours par un manque d'infos précises , incomplètes ou contradictoires sur les sites où je vais.

Hors ligne

#5 Le 15/03/2011, à 17:43

tophe59760

Re : Prolème Liste blanche SQUID

auth_param basic program /usr/lib/squid/ldap_auth -b "ou=peopple,dc=univ-***,dc=fr" -h 127.0.0.1 -D "cn="login du compte autorisé à interroger le LDAP",dc=univ-***,dc=fr" -w "mot de passe du compte autorisé à interroger le LDAP" -f uid=%s"
auth_param basic children 5
auth_param basic realm identification SQUID
auth_param basic credentialsttl 2 hours
acl ldap-auth proxy_auth REQUIRED
acl client src 192.168.1.15
acl whitelist dstdomain "/etc/squid/whitelist"
http_access allow ldap-auth
http_access deny client !whitelist
http_access deny all

Voilà ce sont les seules lignes que j'ai ajouté à la fin du fichier squid.conf, le reste du fichier est celui par défaut, ce qui veut dire que je n'ai touché à rien d'autre. Le proxy avec identification de l'utilisateur via la base LDAP fonctionne parfaitement, le seul souci c'est que malgré les acl ajoutées, le poste client 192.168.1.15 parvient toujours à avoir accès intégralement au net.

Hors ligne

#6 Le 16/03/2011, à 01:58

MaxInux

Re : Prolème Liste blanche SQUID

J'ai effacé mes fichiers, la réponse était probablement dedans.

As tu vu cette page?::
http://doc.ubuntu-fr.org/tutoriel/comme … e_parental

Vous avez des soucis d'installation ou souhaitez une aide efficace, près et proche de vous....
Parrains Linux.
"« Tout ce dont nous avons besoin est une crise majeure appropriée, et les nations accepteront le Nouvel Ordre Mondial » (David Rockefeller)"

Hors ligne

#7 Le 17/03/2011, à 11:27

tophe59760

Re : Prolème Liste blanche SQUID

Merci pour le lien, je vais essayé à tout hasard de scinder en deux l'accès pour le client de cette façon :

acl ldap-auth proxy_auth REQUIRED
acl client src 192.168.1.15
http_access allow ldap-auth
http_access allow client whitelist
http_access deny client
http_access deny all


D'après ce que j'ai écris, cela signifie bien que le client identifié dont l'adresse ip est 192.168.1.15 aura accès à la whitelist mais si les sites ne font pas partie de la whitelist, il n'y aura pas accès ?

Dernière modification par tophe59760 (Le 17/03/2011, à 11:28)

Hors ligne

#8 Le 29/03/2011, à 15:28

tophe59760

Re : Prolème Liste blanche SQUID

Je viens de tester, çà ne fonctionne toujours pas.

J'en ai ma claque de squid et d'essayer de faire tourner un truc aussi basique.

Help !!

Hors ligne

Pages : 1