Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 27/12/2012, à 11:23

ChubiChuba

squid avec authentification via Active directory

Bonjour,

Je suis en entreprise et je dois installé un squid avec authentification avec active directory et j'ai suivi ce tuto.
Ensuite tout c'est bien passé mais lorsque je veux surfer sur internet via le proxy il me demande un login et un MDP cela est normal.
Je rentre mon login utilisateur et mon mot de passe utilisateur mais il ne le reconnait pas. Il ne reconnait que l'administrateur réseau et non pas les utilisateurs du réseau.

Hors ligne

#2 Le 27/12/2012, à 15:42

Maisondouf

Re : squid avec authentification via Active directory

Ça vient peut-être de l'appartenance ou pas des utilisateurs au groupe géré par squid.


ASUS M5A88-v EVO avec AMD FX(tm)-8120 Eight-Core Processor,  OS principal Precise 12.04.1 LTS 63bits½
Bricoleur, menteur, inculte, inadapté social et mythomane, enfin d'après certains....
"the secret of my form is summed up in two words, no sport" (Winston Churchill)

Hors ligne

#3 Le 27/12/2012, à 16:15

ChubiChuba

Re : squid avec authentification via Active directory

Le serveur est bien dans le domaine j'ai fais la commande sudo /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic pour verifier que je suis bien dedans il me retourne OK.
Quand je lance webmin et que je vais sur Squid pour regarder proxy authentification il n'y a aucun user alors qu'il est censé prendre les utilisateurs du fichier
--helper-protocol=squid-2.5-basic. En ACL, j'ai applique 192.168.2.0/24 pour qu'il prenne en compte tout le reseau. Je ne sais pas si cela a une incidence sur le serveur.

Hors ligne

#4 Le 27/12/2012, à 16:21

Maisondouf

Re : squid avec authentification via Active directory

je parlais d'un groupe sur le PC comme 'winbind' ou 'windbind_perso'
fait un

cat /etc/group

pour voir les groupes déclarés par squid, samba et windbind, mais c'est peut-être une fausse piste

tu dis:  Il ne reconnait que l'administrateur réseau et non pas les utilisateurs du réseau.
Il s'agit d'utilisateur déclarés où ?


ASUS M5A88-v EVO avec AMD FX(tm)-8120 Eight-Core Processor,  OS principal Precise 12.04.1 LTS 63bits½
Bricoleur, menteur, inculte, inadapté social et mythomane, enfin d'après certains....
"the secret of my form is summed up in two words, no sport" (Winston Churchill)

Hors ligne

#5 Le 28/12/2012, à 11:06

ChubiChuba

Re : squid avec authentification via Active directory

Quand il s'agit d'utilisateur déclarés c'est à dire qu'ils sont reconnus dans le samba. Je pense que la commande cat/etc/group marche et je n'ai rien au niveau des utilisateurs et des groupes.
Pourtant quand j'utilise la commadne wbinfo -u ou wbinfo -g je vois ce qu'il y a dans l'AD. Mais le serveur Squid ne prend pas les utilisateurs present dans l'AD pour les authentifier.

Hors ligne

#6 Le 31/07/2014, à 13:15

tsioritafita

Re : squid avec authentification via Active directory

Est-ce que le problème est résolu parce que moi aussi j'ai rencontré ce type d'erreur.

Hors ligne

#7 Le 31/12/2015, à 04:23

yogsoggoth

Re : squid avec authentification via Active directory

Bonjour a tous,

J'ai un probleme similaire, mais j'en perd mon latin....
Ubuntu 14.04.3 LTS
squid 3.3.8 (depot)
LDAP: windows 2008 R2

J'utilise une authent squid basic:
La ligne de commande

/usr/lib/squid3/basic_ldap_auth -h ip_du_ldap -R -b 'OU=maboite,DC=dc1,DC=example,DC=net'  -D 'squid.authent@dc1.maboite.net' -w 'password' -f 'sAMAccountName=%s'

Fonctionne parfaitement, j'ai un ok lorsque je rentre un quelconque identifiant.

Cependant quand cette commande est utilise par squid, je me recupere un:

basic_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'

Je ne suis quand meme pas con au point de me vautrer dans les identifiants, tout est double checke.
squid.conf

#Auth via basic
auth_param basic program /usr/lib/squid3/basic_ldap_auth -h ip_du_ldap -R -b 'OU=maboite,DC=dc1,DC=example,DC=net'  -D 'squid.authent@dc1.maboite.net' -w 'password' -f 'sAMAccountName=%s'
auth_param basic children 2
auth_param basic realm Internet Proxy
auth_param basic credentialsttl 1 hour

#Error
error_directory /etc/squid3/error

#ACL
acl auth proxy_auth REQUIRED

http_access allow auth
http_access deny !auth
http_access deny all

cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log

J'ai fait des teste avec

-f sAMAccountName=%s

le proxy refuse les connexions.

-f "sAMAccountName=%s"

OK

La commande

ldapsearch  -D 'squid.authent@dc1.maboite.net' -w 'password' -x -b 'OU=maboite,DC=dc1,DC=example,DC=net' -h ip_ldap

# search result
search: 2
result: 0 Success

# numResponses: 333
# numEntries: 332

fonctionne egalement

Donc j'en deduit que ca vient de la reponse du LDAP, quelqu'un aurait une idee ?
Par avance merci.

Dernière modification par yogsoggoth (Le 31/12/2015, à 04:30)

Hors ligne

#8 Le 31/12/2015, à 05:38

yogsoggoth

Re : squid avec authentification via Active directory

Je l'ai, merci wireshark...
En fait la ligne squid.conf doit etre comme cela:

auth_param basic program /usr/lib/squid3/basic_ldap_auth -h ip_du_ldap -R -b "OU=maboite,DC=dc1,DC=example,DC=net"  -D squid.authent@dc1.maboite.net -W /etc/squid3/ldappass.txt -f sAMAccountName=%s

Hors ligne