Pages : 1
#1 Le 10/02/2014, à 11:02
- klawee
SQUID avec Active Directory
Bonjour,
Je vous expose mon problème:
Je suis en train de mettre en place un Proxy SQUID qui aura pour pour but de filtrer les accès a Internet.
J'ai donc installé une distribution Ubuntu, que j'ai joins à mon domaine. Lorsque je fais Wbinfo -u et -g mes users et groupes s'affichent bien.
J'ai ensuite installé mon SQUID puis mon SQUIDGUARD.
Dans mon fichier Squid.conf j'ai fais en sorte qu'un mot de passe soit demandé et j'ai spécifié le groupe qui était autorisé a se connecter sur Internet.
Cependant j'ai beau rentrer des identifiants, l'authentification ne fonctionne pas. Il me met que je ne suis pas autorisé.
Il doit y avoir un problème dans mon fichier de conf mais je ne le vois pas.
----------------------------------------------------------------------------------------------------------
SQUID.CONF
----------------------------------------------------------------------------------------------------------
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=DOMAINE.COM\\acces-full
auth_param ntlm children 5
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=DOMAINE.COM\\acces-full
auth_param basic children 5
auth_param basic realm SQUID
auth_param basic credentialsttl 2 hours
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl ntlm proxy_auth REQUIRED
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow ntlm
http_access allow localhost
http_access deny all
http_port 3128
coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
append_domain .mondomaine.com
-----------------------------------------------------------------------------------------------------------------
SQUIDGUARD
-----------------------------------------------------------------------------------------------------------------
#
# CONFIG FILE FOR SQUIDGUARD
#
# Caution: do NOT use comments inside { }
#
dbhome /var/lib/squidguard/db
logdir /var/log/squidguard
#Configuration pour l.authentification LDAP
ldapbinddn cn=Administrateur, cn=Users, dc=domaine, dc=com
ldapbindpass *****
#Configuration du cache LDAP
ldapcachetime 300
#
# TIME RULES:
# abbrev for weekdays:
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat
time workhours {
weekly mtwhf 08:00 - 16:30
date *-*-01 08:00 - 16:30
}
#
# SOURCE ADDRESSES:
#
src noyoutube {
ldapusersearch ldap://192.168.178.200:3268/dc=domaine,dc=com?sAMAccountName?sub?
(&(memberof=CN=acces-full%2cOU=TESTPROXY%2cDC=domaine%2cDC=com)(sAMAccountName=%s))
}
src admin {
ip 192.168.176.132
}
src reseau {
ip 192.168.176.1-192.168.176.250
}
}
#
# DESTINATION CLASSES:
#
dest good {
dest local {
}
dest porn {
}
#dest adult {
# domainlist BL/adult/domains
# urllist BL/adult/urls
# expressionlist BL/adult/expressions
# redirect http://admin.foo.bar.de/cgi-bin/blocked … =%t&url=%u
#}
#
# ACL RULES:
#
acl {
admin {
pass any
}
reseau {
pass local none
}
default {
pass local none
redirect http://192.168.176.132
}
}
------------------------------------------------------------------------------------------------------------------
J'espère que vous pourrez m'aider! Merci d'avance.
Dernière modification par klawee (Le 11/02/2014, à 11:32)
Hors ligne
#2 Le 11/02/2014, à 10:04
- klawee
Re : SQUID avec Active Directory
Personne n'aurait une petite idée ? snif snif
Hors ligne
#3 Le 15/02/2014, à 17:19
- klawee
Re : SQUID avec Active Directory
Allez un petit effort SVP
Hors ligne
#4 Le 14/04/2014, à 09:10
- crova
Re : SQUID avec Active Directory
salut,
j'ai un problème similaire au tien j'aurais voulu savoir si tu l'avais résolu ?
perso mes utilisateurs son sur un AD windows j'ai pris Squid en proxy.
Puis j'ai utiliser Dansguardian pour filtrer mais il ne reconnais pas mes utilisateurs et les mets tous dans le groupe par défaut.
merci d'avance.
Hors ligne
Pages : 1