Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 10/02/2014, à 11:02

klawee

SQUID avec Active Directory

Bonjour,

Je vous expose mon problème:

Je suis en train de mettre en place un Proxy SQUID qui aura pour pour but de filtrer les accès a Internet.

J'ai donc installé une distribution Ubuntu, que j'ai joins à mon domaine. Lorsque je fais Wbinfo -u et -g mes users et groupes s'affichent bien.

J'ai ensuite installé mon SQUID puis mon SQUIDGUARD.

Dans mon fichier Squid.conf j'ai fais en sorte qu'un mot de passe soit demandé et j'ai spécifié le groupe qui était autorisé a se connecter sur Internet.

Cependant j'ai beau rentrer des identifiants, l'authentification ne fonctionne pas. Il me met que je ne suis pas autorisé.

Il doit y avoir un problème dans mon fichier de conf mais je ne le vois pas.

----------------------------------------------------------------------------------------------------------
SQUID.CONF
----------------------------------------------------------------------------------------------------------
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=DOMAINE.COM\\acces-full
auth_param ntlm children 5
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=DOMAINE.COM\\acces-full
auth_param basic children 5
auth_param basic realm SQUID
auth_param basic credentialsttl 2 hours



acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl ntlm proxy_auth REQUIRED
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow ntlm
http_access allow localhost
http_access deny all
http_port 3128
coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
append_domain .mondomaine.com

-----------------------------------------------------------------------------------------------------------------
SQUIDGUARD
-----------------------------------------------------------------------------------------------------------------

#
# CONFIG FILE FOR SQUIDGUARD
#
# Caution: do NOT use comments inside { }
#

dbhome /var/lib/squidguard/db
logdir /var/log/squidguard

#Configuration pour l.authentification LDAP
ldapbinddn cn=Administrateur, cn=Users, dc=domaine, dc=com
ldapbindpass *****
#Configuration du cache LDAP
ldapcachetime 300



#
# TIME RULES:
# abbrev for weekdays:
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat

time workhours {
weekly mtwhf 08:00 - 16:30
date *-*-01 08:00 - 16:30
}

#
# SOURCE ADDRESSES:
#
src noyoutube {
ldapusersearch ldap://192.168.178.200:3268/dc=domaine,dc=com?sAMAccountName?sub?
(&(memberof=CN=acces-full%2cOU=TESTPROXY%2cDC=domaine%2cDC=com)(sAMAccountName=%s))
}

src admin {
ip 192.168.176.132

}

src reseau {
ip 192.168.176.1-192.168.176.250
}

}

#
# DESTINATION CLASSES:
#

dest good {

dest local {
}

dest porn {
}

#dest adult {
# domainlist BL/adult/domains
# urllist BL/adult/urls
# expressionlist BL/adult/expressions
# redirect http://admin.foo.bar.de/cgi-bin/blocked … =%t&url=%u
#}

#
# ACL RULES:
#

acl {

admin {
pass any
}

reseau {
pass local none
}

default {
pass local none
redirect http://192.168.176.132
}
}
------------------------------------------------------------------------------------------------------------------

J'espère que vous pourrez m'aider! Merci d'avance.

Dernière modification par klawee (Le 11/02/2014, à 11:32)

Hors ligne

#2 Le 11/02/2014, à 10:04

klawee

Re : SQUID avec Active Directory

Personne n'aurait une petite idée ? snif snif

Hors ligne

#3 Le 15/02/2014, à 17:19

klawee

Re : SQUID avec Active Directory

Allez un petit effort SVP

Hors ligne

#4 Le 14/04/2014, à 09:10

crova

Re : SQUID avec Active Directory

salut,
j'ai un problème similaire au tien j'aurais voulu savoir si tu l'avais résolu ?
perso mes utilisateurs son sur un AD windows j'ai pris Squid en proxy.
Puis j'ai utiliser Dansguardian pour filtrer mais il ne reconnais pas mes utilisateurs et les mets tous dans le groupe par défaut.

merci d'avance.

Hors ligne