Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Linux-Unix

Proxy Squid couplé à un Activde Directory ?

Dernière réponse le 19 nov 2009 à 11:15:22 goro, le 9 oct 2009 à 13:23:43

Signaler ce message aux modérateurs

Bonjour,

J'ai mis en place un proxy squid pour ma société tournant sous debian, j'ai attribué un identifiant et un mot de passe à chaque utilisateur qu'il doit renseigner au moment de lancer IE ou Firefox.
Tout fonctionne parfaitement au niveau du proxy mais je souhaiterais coupler tout ces identifiants du proxy à un active directory qui tourne sous Windows 2000 server.
J'ai vu de part et d'autre qu'il faut bien évidemment utiliser LDAP pour faire le lien entre l'AD Windows et Linux mais après quels paquets dois-je télécharger ? Quels sont les fichiers de config que je dois modifier ?

Si par hasard quelqu'un pourrait m'aider ça me dépannerait vraiment car je suis totalement bloqué sur ce projet et ce n'est pas faute de m'être renseigné sur le net !

Merci d'avance :)

Configuration: Windows XP
Firefox 3.5.3

Meilleures réponses pour « Proxy Squid couplé à un Activde Directory ? » dans :

Authentification Squid via Active Directory Voir

Ouvrir des ports sur mon serveur proxy squid Voir

Chainage de proxy squid Voir

Installer un serveur proxy HTTP (Squid) VoirSommaire : 1. Installer le proxy 2. Configurer le proxy 2.1 Nommer le proxy 2.2 Choisir le port 2.3 Choisir l'interface 2.4 Définir les droits d'accès 2.5 Autoriser le groupe 2.6 Autoriser les ports non standards 3. Démarrer le...

Installer un proxy-cache HTTP facilement (polipo) VoirInstaller un proxy-cache HTTP sur votre ordinateur a plusieurs avantages: Il permet de partager la connexion internet Le cache permet d'afficher plus rapidement les pages, même si vous ne partagez pas votre connexion. Il permet optionnellement...

Qu'est ce qu'un proxy ? VoirQu'est ce qu'un proxy ? On parle souvent au sein d'un réseau informatique de proxy ... Qu'en est t'il ? A quoi ça sert ? Comment ça marche ? NOTA: Ne pas confondre avec un firewall (pare-feu) bien que le couplage des deux matériels en un...

Proxy squid Voir

Problème squid ntlm Voir

Configuration proxy squid ! urgent Voir

Serveurs proxy (serveurs mandataires) et reverse proxy VoirProxy Un serveur proxy (traduction française de «proxy server», appelé aussi «serveur mandataire») est à l'origine une machine faisant fonction d'intermédiaire entre les ordinateurs d'un réseau local (utilisant parfois des protocoles autres que le...

Active Directory VoirPrésentation de Active Directory Active Directory est le nom du service d'annuaire de Microsoft apparu dans le système d'exploitation Microsoft Windows Server 2000. Le service d'annuaire Active Directory est basé sur les standards TCP/IP : DNS,...

Posez votre question Répondre

goro, le 9 oct 2009 à 15:00:59

J'ai trouvé l'info qu'il faut utiliser Kerberos et modifier le fichier krb5.conf.
Mais au moment de tester ma config j'ai le résultat suivant :

KDC reply did not match expectations while getting initial credential

Quelqu'un est calé au niveau de Kerberos ?

SVP !!

Répondre à goro

Kharec, le 9 oct 2009 à 15:43:09

ma société sous debian | au moment de lancer IE ou Firefox.

Y'as pas un truc qui cloche?

Répondre à Kharec

goro, le 9 oct 2009 à 15:44:31

J'ai pas compris ton message!

Répondre à goro

Kharec, le 9 oct 2009 à 15:49:31

Bah pourtant... J'crois qu'il est clair ;-)

Indice: IE, debian...

Répondre à Kharec

goro, le 9 oct 2009 à 15:50:58

Ma société sous debian | au moment de lancer IE ou Firefox.

Y'as pas un truc qui cloche?

Non comprend pas !!

Répondre à goro

Kharec, le 9 oct 2009 à 15:51:46

Ils lancent IE sous Debian?

Répondre à Kharec

goro, le 9 oct 2009 à 15:53:13

Non ils utilisent des postes clients sous xp, rien de surprenant à ce niveau là!
Moi mon problème est lié à la config de Kerberos.

Répondre à goro

BugCrusher, le 9 oct 2009 à 15:54:41

Salut,

Je pense que cet article peut t'aider :

http://klaubert.wordpress.com/... Plus on est confiant dans sa capacité à faire fonctionner une machine, plus on passe pour un con quand ça foire...

Répondre à BugCrusher

goro, le 9 oct 2009 à 15:57:18

Merci pour le lien!
J'espère que ça va marcher parce qu'au niveau des modèles du krb5.conf j'en ai trouvé pas mal sur le net mais ils sont tous différents et à chaque fois ça ne marche pas du tout ou au mieux j'ai ce message d'erreur!

Répondre à goro

BugCrusher, le 9 oct 2009 à 15:57:53

Tiens nous au courant ! Plus on est confiant dans sa capacité à faire fonctionner une machine, plus on passe pour un con quand ça foire...

Répondre à BugCrusher

goro, le 19 nov 2009 à 11:07:41

Je me suis (enfin) remis à bosser sur ça....et ça ne marche toujours pas mais j'ai quand même avancé !
Voici le contenu de mon fichier krb5.conf :
[realms]
CRF-LYON.LOCAL = {
kdc = serveur_pjp2.crf-lyon.local
admin_server = serveur_pjp2.crf-lyon.local
fault_domain = crf-lyon.local
}

[libdefaults]
#default_realm = CRF-LYON.LOCAL
default_realm = CRF-LYON.LOCAL
ticket_lifetime = 24h
dns__lookup__realm = true
dns__lookup__kdc = true
default__tkt__enctypes = des3-hmac-sha1 des-cbc-crc
default__tgs__enctypes = des3-hmac-sha1 des-cbc-crc

[domain_realm]
.crf-lyon.local = CRF-LYON.LOCAL
crf-lyon.local = CRF-LYON.LOCAL
[login]
krb4_convert = true
krb4_get_tickets = false

J'ai suivi ce tuto : http://hibou.eu/...

Et quand je me connecte sur mon client XP du domaine avec un compte de l'AD (ça fonctionne heuresement) mais quand je lance IE il me redemande mes identifiants de l'AD alors que ça ne devrait pas être le cas !!

Voila si quelqu'un pourrait me donner un coup de main, ça me soulagerait vraiment car ça fait un moment que je bloque sur ça.....

Merci d'avance et bonne journée !

Répondre à goro

BugCrusher, le 19 nov 2009 à 11:15:22

fault_domain = crf-lyon.local

C'est un mauvais copy / paste dans le topic ou ton fichier est vraiment comme ça ? Parce que dans ce cas, ça va quand même marcher beaucoup moins bien... :o)

J'ai trouvé un autre article qui me semble intéressant :

http://wiki.squid-cache.org/ConfigExamples/Authenticate/Kerberos

L'auteur précise deux choses qui me semblent importantes :

in IE the proxy must be specified as FQDN not as an IP-address
rc4-hmac should be listed as encryption type for windows 2003. Plus on est confiant dans sa capacité à faire fonctionner une machine, plus on passe pour un con quand ça foire...

Répondre à BugCrusher

Posez votre question Répondre