Menu

Squid & Squidguard sur centOS 7

emmatshahwa 17 Messages postés mercredi 12 mars 2014Date d'inscription 30 décembre 2017 Dernière intervention - 30 déc. 2017 à 15:24
Bonjour,

Je ne sais pas si c'est le meilleur forum pour mon problème. Anyway, voici mon problème.
J'ai un active directory sur Windows 2012.

Un contrôle d'accès Internet par un proxy Squid avec filtrage sous squidguard installé sur CentOS 7. Un lien est établi avec avec l'active directory par kerberos samba. L'authentification fonctionne parfaitement.
Le filtrage ne marche pas. Par IP, aucun problème ne se pose. Tout est parfait. Si je dois me baser sur l'appartenance à un OU dans le AD. J'ai des messages qui sont ci bas et le filtrage ne fonctionne plus. Tous les sites bloqués passent sans restrictions.

Les morceaux de mes configs:

===============================================
SQUIDGUARD ===================================
===============================================

ldapbindbin CN=squid,OU =P eople,DC=example,DC=com
ldapbindpass Proxy123
ldapcachetime 300

dbhome /var/squidGuard/blacklists
logdir /var/log/squidGuard


src allsrc {
#ip 10.0.0.0/8
ldapusersearch ldap://ad-master:3268/dc=example,dc=com?sAMAccountName?sub?(&(memberof=CN=Internet_IT%2cOU=Internet%2cDC=example%2cDC=com)

(sAMAccountName=%s))
}

# DESTINATION CLASSES:

########## ACL DESTINATION #######

dest radio {
urllist radio/urls
domainlist radio/domains
log radio.log
}

acl {
allsrc {
pass !radio all
redirect http://redirect.example.com:3002
}
}
======================================
SQUID=================================
======================================
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 100
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 100
auth_param basic realm Vos acces domaine, SVP
auth_param basic credentialsttl 3 hours
=========================================================
KERBEROS================================================
=========================================================

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = EXAMPLE.COM
clock_skew =300
dns_lookup_kdc = true
dns_lookup_realm = false
ticket_lifetime = 24000

default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
[realms]
EXAMPLE.COM = {
kdc = ad-master-01
admin_server = ad-master
default_domain = EXAMPLE.COM
}
[domain_realm]
.example = EXAMPLE
example = EXAMPLE
~
================================================
SAMBA ==========================================
================================================

workgroup = example
realm = EXAMPLE.COM
security = ads
encrypt passwords = yes
password server = ad-master.example.cd
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
~
===================================================
TEST DE CONNECTIVITE AD============================
===================================================

[root@proxycentos ~]# wbinfo -t
checking the trust secret for domain EXAMPLE via RPC calls succeeded

===================================================
LOG ================================================
===================================================
2017/12/30 15:31:44 kid1| Starting new ntlmauthenticator helpers...
2017/12/30 15:31:44 kid1| helperOpenServers: Starting 1/100 'ntlm_auth' processes
2017/12/30 15:31:44 kid1| Starting new redirector helpers...
2017/12/30 15:31:44 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2017/12/30 15:33:12 kid1| Starting new ntlmauthenticator helpers...
2017/12/30 15:33:12 kid1| helperOpenServers: Starting 1/100 'ntlm_auth' processes
2017/12/30 15:33:12 kid1| Starting new ntlmauthenticator helpers...
2017/12/30 15:33:12 kid1| helperOpenServers: Starting 1/100 'ntlm_auth' processes
2017/12/30 15:34:14 kid1| Starting new ntlmauthenticator helpers...
2017/12/30 15:34:14 kid1| helperOpenServers: Starting 1/100 'ntlm_auth' processes
2017/12/30 15:34:16 kid1| Starting new redirector helpers...
2017/12/30 15:34:16 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2017/12/30 15:34:16 kid1| Starting new redirector helpers...
2017/12/30 15:34:16 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2017/12/30 15:34:16 kid1| Starting new redirector helpers...
2017/12/30 15:34:16 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2017/12/30 15:34:16 kid1| Starting new ntlmauthenticator helpers...
2017/12/30 15:34:16 kid1| helperOpenServers: Starting 1/100 'ntlm_auth' processes
2017/12/30 15:34:16 kid1| Starting new ntlmauthenticator helpers...
2017/12/30 15:34:16 kid1| helperOpenServers: Starting 1/100 'ntlm_auth' processes
2017/12/30 15:34:16 kid1| Starting new ntlmauthenticator helpers...
2017/12/30 15:34:16 kid1| helperOpenServers: Starting 1/100 'ntlm_auth' processes
2017/12/30 15:34:16 kid1| Starting new ntlmauthenticator helpers...
2017/12/30 15:34:16 kid1| helperOpenServers: Starting 1/100 'ntlm_auth' processes
2017/12/30 15:34:16 kid1| Starting new ntlmauthenticator helpers...
2017/12/30 15:34:16 kid1| helperOpenServers: Starting 1/100 'ntlm_auth' processes
2017/12/30 15:34:16 kid1| Starting new ntlmauthenticator helpers...
2017/12/30 15:34:16 kid1| helperOpenServers: Starting 1/100 'ntlm_auth' processes
2017/12/30 15:34:16 kid1| Starting new ntlmauthenticator helpers...
2017/12/30 15:34:16 kid1| helperOpenServers: Starting 1/100 'ntlm_auth' processes
2017/12/30 15:34:16 kid1| Starting new ntlmauthenticator helpers...
2017/12/30 15:34:16 kid1| helperOpenServers: Starting 1/100 'ntlm_auth' processes
2017/12/30 15:34:16 kid1| Starting new ntlmauthenticator helpers...
2017/12/30 15:34:16 kid1| helperOpenServers: Starting 1/100 'ntlm_auth' processes
2017/12/30 15:34:16 kid1| Starting new ntlmauthenticator helpers...
2017/12/30 15:34:16 kid1| helperOpenServers: Starting 1/100 'ntlm_auth' processes
2017/12/30 15:34:16 kid1| Starting new ntlmauthenticator helpers...
2017/12/30 15:34:16 kid1| helperOpenServers: Starting 1/100 'ntlm_auth' processes
=================================

Votre coup de main sera fortement apprécié.


Merci d'avance pour votre intérêt.
Afficher la suite