Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 14/03/2016, à 16:48

shinobitom

Problème Squid source Active Directory

Bonjour,

Je suis entrain de mettre en place un proxy avec squid et squidguard avec authentification NTLM. L’idée est de filtrer l’accès à certains sites en fonction de l’utilisateur. Le ldap utilisé est Active Direcory.
Pour débuter j’ai donc créé un groupe proxytoutpermis dont les utilisateurs membres doivent avoir accès à tout. Les autres ne doivent pas avoir accès au porno (dans la réalité ce sera plus complexe mais déjà j'aimerais arriver à ce résultat).

Je viens vers vous car j’ai un bug lors de l’utilisation de la recherche de groupe Active Directory sous SquidGuard.

Tout d’abord, je pense que la configuration de samba, winbind, kerberos, ntp etc… est bonne car :
•    le serveur centos a pu être intégrer à active directory
•    Je peux établir une session avec kinit et je vois ensuite le jeton avec klist
•    Lorsque je me logue avec ntlm_auth --username=user --password=password, ça fonctionne j’ai le retour NT_STATUS_OK: Success (0x0).
•    Avec winfo –u je vois bien les utilisateurs.
•    Dernière chose dans le log /var/log/squid/access.log, je vois bien l’utilisateur (utilisateur testaccess) qui envoie la requête :

1457953924.994  12233 10.234.131.2 TCP_MISS/200 12757 CONNECT www.facebook.com:443  [color=#ff3108]testaccess[/color] HIER_DIRECT/179.60.192.36 –

Donc pour moi a priori niveau configuration générale + lien avec Active Directory + authentification NTLM =>  tout marche bien


Le problème vient du paramétrage de Suidguard. Quand je mets ceci, SquidGuard bug et ne filtre plus rien: 

src proxytoutpermis {
 ldapusersearch ldap://X.X.X.X:3268/dc=domaine,dc=local?sAMAccountName?sub?(&(memberof=CN=proxytoutpermis%2cOU=internet%2cDC=domaine%2cDC=local)(sAMAccountName=%s))
}

A ce moment là dans /var/log/squid/cache.log j’ai ceci :

2016/03/14 12:12:02 kid1| Too few redirector processes are running (need 1/20)
2016/03/14 12:12:02 kid1| Starting new helpers
2016/03/14 12:12:02 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2016/03/14 12:12:02 kid1| WARNING: redirector #1 exited
2016/03/14 12:12:02 kid1| Too few redirector processes are running (need 1/20)
2016/03/14 12:12:02 kid1| Starting new helpers
2016/03/14 12:12:02 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2016/03/14 12:12:02 kid1| WARNING: redirector #1 exited
2016/03/14 12:12:02 kid1| Too few redirector processes are running (need 1/20)
2016/03/14 12:12:02 kid1| Starting new helpers
2016/03/14 12:12:02 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2016/03/14 12:12:03 kid1| WARNING: redirector #1 exited
2016/03/14 12:12:03 kid1| Too few redirector processes are running (need 1/20)
2016/03/14 12:12:03 kid1| Starting new helpers
2016/03/14 12:12:03 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2016/03/14 12:12:03 kid1| WARNING: redirector #1 exited
2016/03/14 12:12:03 kid1| Too few redirector processes are running (need 1/20)
2016/03/14 12:12:03 kid1| Starting new helpers
2016/03/14 12:12:03 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2016/03/14 12:12:04 kid1| WARNING: redirector #1 exited
2016/03/14 12:12:04 kid1| Too few redirector processes are running (need 1/20)
2016/03/14 12:12:04 kid1| Starting new helpers
2016/03/14 12:12:04 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2016/03/14 12:12:04 kid1| WARNING: redirector #1 exited
2016/03/14 12:12:04 kid1| Too few redirector processes are running (need 1/20)
2016/03/14 12:12:04 kid1| Starting new helpers
2016/03/14 12:12:04 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2016/03/14 12:12:04 kid1| WARNING: redirector #1 exited
2016/03/14 12:12:04 kid1| Too few redirector processes are running (need 1/20)
2016/03/14 12:12:04 kid1| Starting new helpers
2016/03/14 12:12:04 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2016/03/14 12:12:04 kid1| WARNING: redirector #1 exited
2016/03/14 12:12:04 kid1| Too few redirector processes are running (need 1/20)
2016/03/14 12:12:04 kid1| Starting new helpers
2016/03/14 12:12:04 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2016/03/14 12:12:04 kid1| WARNING: redirector #1 exited
2016/03/14 12:12:04 kid1| Too few redirector processes are running (need 1/20)
2016/03/14 12:12:04 kid1| Starting new helpers
2016/03/14 12:12:04 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes

Pour info quand je commente la ligne du ldapusersearch, tout fonctionne de nouveau sans problème (sans la configuration voulue malheureusement). Je ne comprends pas ce qui cloche. Je ne vois pas d’autre log d’erreur explicite.

Merci d’avance.

Bonne journée,

Hors ligne

Pages : 1