Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 06/05/2021, à 09:04

volrod

Squid et Active Directory

Bonjour à nouveau !
J'aurai souhaité ne jamais avoir à revenir ici, malheureusement je suis ici (un peu trop rapidement à mon goût d'ailleurs smile )
J'ai mis hier une *ubuntu* dans mon active directory. La connexion entre eux est fonctionnelle

root@proxy:/# net ads testjoin
Join is OK

Je peux même voir mes groupes mes users etc BREF ça fonctionne.
Maintenant, je dois installer squid, petit apt install squid, tout fonctionne (incroyable ?!)
Dans le tutoriel que je suis (et tous les autres) il indique

Tester la connexion au DC, qui devrait être fonctionnelle avec ce que nous avons fait avant :
sudo /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic 

Et ... ça charge à l'infini. Aucun message d'erreur, rien dans auth.log à part

May  1 20:17:01 proxy CRON[2244]: pam_unix(cron:session): session opened for user root by (uid=0)
May  1 20:17:02 proxy CRON[2244]: pam_unix(cron:session): session closed for user root

aucun autre log généré autre part.
D'habitude avec les gros codes erreurs je peux me débrouiller, mais là ...
En désespoir de cause j'ai rajouté ça dans squid.conf

Dans la partie TAG: auth_param, commenter tout (si ce n'est pas déjà fait) et n'ajouter que les lignes suivantes :

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm jairajoutemonadici.local
auth_param basic credentialsttl 2 hours

J'ai suivi le tuto donc, mais rien non plus.
A l'aide ? Un preux chevalier pour me venir en aide ?


--
Modération : si la question concerne Debian, tu n'es pas sur le bon forum…
Merci de faire attention à ne pas poster de messages en double et à utiliser les bonnes sections du forum. Tout ce qui concerne Squid, Samba, LDAP, etc. va dans la section serveurs.

Dernière modification par volrod (Le 06/05/2021, à 10:42)

Hors ligne

#2 Le 06/05/2021, à 13:34

volrod

Re : Squid et Active Directory

Rien à voir, ça charge juste dans le vide en fait ..

Hors ligne

#3 Le 06/05/2021, à 17:40

volrod

Re : Squid et Active Directory

Devant l’absence de réponse, je viens apporter la solution et une autre question
La solution c'est d'enlever le --helper dans votre commande.
Ma deuxième question, comment faire pour que les noms des user de l'AD apparaissent dans mes logs et non l'ip ?
Merci

Hors ligne

#4 Le 07/05/2021, à 13:08

volrod

Re : Squid et Active Directory

j'ai toujours le même problème, je ne sais pas comment configurer pour que dans /var/log/squid/access.log il y ait le nom des user de l'AD et pas l'ip. Help svp

Hors ligne

#5 Le 07/05/2021, à 13:16

xubu1957

Re : Squid et Active Directory

Bonjour,

volrod a écrit :

Dans le tutoriel que je suis

C'est le § 3.1 de cette page > doc.ubuntu-fr.org/tutoriel/comment_mettre_en_place_un_proxy_squid_avec_authentification_active_directory#installation_de_squid ?


Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

Hors ligne

#6 Le 07/05/2021, à 14:06

volrod

Re : Squid et Active Directory

Alors en effet, mais ce tutoriel est vraiment daté (au point où certaines commandes sont fausses).
Mais non, mon problème n'est pas là, d'autant plus que ce tutoriel ne propose pas ce que la loi demande (avoir le nom des utilisateurs dans les logs avec leur historique)

Hors ligne

#7 Le 07/05/2021, à 14:13

xubu1957

Re : Squid et Active Directory

En fouillant dans les anciennes révisions de la Doc, c'est vraiment ancien > doc.ubuntu-fr.org/tutoriel/comment_mettre_en_place_un_proxy_squid_avec_authentification_active_directory?rev=1456784142


Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

Hors ligne

#8 Le 07/05/2021, à 15:24

volrod

Re : Squid et Active Directory

oui, du coup j'ai réussi péniblement (et avec l'aide de qq d'ici sur la fin) à rejoindre le domaine, maintenant que j'ai squid installé je n'ai AUCUNE idée de comment faire pour que squid récupère le nom de mes utilisateurs dans les logs et non les ip. Sachant que ça fait 1 mois que ce truc traîne, j'aimerais bien le plier ahah, si qq peut m'aider

Hors ligne

#9 Le 07/05/2021, à 16:23

volrod

Re : Squid et Active Directory

https://www.youtube.com/watch?v=ZJ_c3gHoWoM le bougre a l'air de faire ce que je souhaite, mais je ne comprends pas un traître mot et j'ai donc du mal à voir ce que je suis censé rentrer dans la conf..

Hors ligne

#10 Le 07/05/2021, à 16:30

iznobe

Re : Squid et Active Directory

Bonjour , voici un tuto reccent :
https://www.papercut.com/kb/Main/Config … eDirectory

il y en a plein , mais je ne serais pas d' une grande aide , je n' y comprends rien au proxy roll

https://www.google.com/search?channel=f … y+username

Dernière modification par iznobe (Le 07/05/2021, à 16:32)


retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

Hors ligne

#11 Le 10/05/2021, à 11:07

volrod

Re : Squid et Active Directory

au final j'ai ajouté

$
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --domain=DOMAIN
auth_param ntlm children 10
auth_param ntlm keep_alive off
icap_send_client_username on
acl lan proxy_auth REQUIRED
http_access allow lan 

Dans ma conf squid
Après avoir renseigné mon proxy dans mon navigateur, j'ai le popup qui demande mes login (user/mdp) pour me connecter. Sauf que peu importe le compte, ça me recharge la page, et j'ai énormément de logs qui se créer.
(désolé le modo, les images veulent toujours pas charger sur votre site ...)
https://prnt.sc/12rb9pa
https://prnt.sc/12rbkca
La quantité de log généré est infâme
Merci de m'aider sad

Hors ligne

#12 Le 10/05/2021, à 11:12

volrod

Re : Squid et Active Directory

J'ai carrément été obligé de supprimer daemon.log et syslog qui pesaient 3go chacun tellement de logs étaient générés

Hors ligne

#13 Le 11/05/2021, à 13:30

volrod

Re : Squid et Active Directory

ERROR: NTLM Authentication validating user. Result: {result=BH, notes={message: NT_STATUS_UNSUCCESSFUL NT_STATUS_UNSUCCESSFUL; }}

Hors ligne

#14 Le 11/05/2021, à 14:07

volrod

Re : Squid et Active Directory

10€ paypal à celui qui m'aide je craque sad

Hors ligne

#15 Le 11/05/2021, à 15:24

bruno

Re : Squid et Active Directory

C'est probablement que tu n'utilises pas la bonne méthode d'authentification. C'est en tout cas ce que semble indiquer le dernier message d'erreur.
Mais avec des informations aussi parcellaires on ne peut pas vraiment t'aider… On ne sait même pas si c'est un serveur sous Windows ou sous Linux qui gère l'Active Directory, ni la méthode d'authentification utilisée.

La doc officielle est toujours préférable à mille tutos plus ou moins mal foutus :
https://wiki.squid-cache.org/ConfigExam … eDirectory

#16 Le 11/05/2021, à 16:48

cqfd93

Re : Squid et Active Directory

Modération

Malgré la demande, on ne supprimera aucun sujet, rien de leur contenu ne permettant d'identifier une entreprise et ces messages n'entrent pas dans le cadre des données personnelles.


cqfd93

Hors ligne

#17 Le 11/05/2021, à 16:52

iznobe

Re : Squid et Active Directory

lien de la 1ere partie de la mise en place du client linux en relation avec l' AD , et quelques infos suplementaires :
https://forum.ubuntu-fr.org/viewtopic.php?id=2064256


retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

Hors ligne

#18 Le 11/05/2021, à 17:03

volrod

Re : Squid et Active Directory

iznobe a écrit :

lien de la 1ere partie de la mise en place du client linux en relation avec l' AD , et quelques infos suplementaires :
https://forum.ubuntu-fr.org/viewtopic.php?id=2064256

Bonsoir, merci d'avoir voulu m'aider (et de m'avoir aider tout court avant smile )
Malheureusement on m'a prévenu que je n'avais pas à faire ça et surtout ne pas partager de telles données. J'ai demandé la suppression mais les administrateurs refusent (et m'ont retiré les droits de supprimer moi même les messages)
Je verrais ce que fais ma hiérarchie face à ça mais bon, de mon côté je ne relancerais pas le sujet et ne demanderais plus d'aide
Merci et bonne continuation à vous

Hors ligne

#19 Le 11/05/2021, à 17:06

cqfd93

Re : Squid et Active Directory

On peut modifier les messages pour anonymiser les données sensibles mais pas supprimer purement et simplement des messages. Si tu signales quoi modifier, je peux le faire.


cqfd93

Hors ligne

#20 Le 11/05/2021, à 17:09

volrod

Re : Squid et Active Directory

cqfd93 a écrit :

On peut modifier les messages pour anonymiser les données sensibles mais pas supprimer purement et simplement des messages. Si tu signales quoi modifier, je peux le faire.

Bonsoir, j'aimerais donc si possible que chaque fois qu'est mentionné le nom de mon entreprise ****** et tous les domaines associés soient enlevés. Je proposais la suppression pour vous empêcher d'avoir à le faire, et si vous me remettez au moins les droits de modifications je peux le faire moi même (simplement anonymiser et virer le contenu sensible)
En vous remerciant

Dernière modification par cqfd93 (Le 11/05/2021, à 17:38)

Hors ligne

#21 Le 11/05/2021, à 17:37

cqfd93

Re : Squid et Active Directory

Voilà, je crois que j'ai tout corrigé, tu peux vérifier ton autre fil.


cqfd93

Hors ligne

#22 Le 11/05/2021, à 17:44

volrod

Re : Squid et Active Directory

Merci beaucoup, c'est tout bon smile
Bonne soirée à toi

Hors ligne

#23 Le 11/05/2021, à 17:54

cqfd93

Re : Squid et Active Directory

Parfait ! Bonne soirée à toi aussi.


cqfd93

Hors ligne