Pb squid+ad+filtrage

Fermé
sniperflo Messages postés 35 Date d'inscription mercredi 18 juin 2008 Statut Membre Dernière intervention 15 février 2009 - 5 févr. 2009 à 20:46
sniperflo Messages postés 35 Date d'inscription mercredi 18 juin 2008 Statut Membre Dernière intervention 15 février 2009 - 6 févr. 2009 à 09:40
bonjour a tous,

alors j'ai un petit soucis pour la mise en place d'un serveur squid avec authentification sur ad et filtrage par groupe d'utilisateur.

je vous explique :
(juste pour info les contrainte son celle-ci : un 2003 serveur avec ad et tout et une machine virtuel Linux pour le squid)
j'ai un 2003 serveur ou il y a l'ad. Sur celui-ci j'ai installer un vmware server ou j'ai installer mon serveur Linux qui va être le serveur squid avec authentification transparente et tout. ce serveur Linux et bridgé sur les 2 cartes réseau donc la pas de problème (1 interface en 192.168.0.0 la ou sont les machines et l'autre en 192.168.30.0 la ou est la connexion internet).
Pour la mise en place j'ai suivie ce tuto : http://doc.ubuntu-fr.org/tutoriel/comment_mettre_en_place_un_proxy_squid_avec_authentification_active_directory. j'ai du refaire un peut les fichier de conf adapter a mon réseau.

je vous donne les fichier de conf :

/etc/krb5.conf

[libdefaults]
default_realm = DOMAINEAD.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
[realms]
DOMAINEAD.LOCAL = {
kdc = dcad.domainead.local
admin_server = dcad.domainead.local
default_domain = DOMAINEAD.LOCAL
}
[domain_realm]
.domainead = DOMAINEAD.LOCAL
domainead = DOMAINEAD.LOCAL


mon resolv.conf
nameserver 192.168.0.1

mon interfaces

allow-hotplug eth1
iface eth1 inet static
address 192.168.30.80
netmask 255.255.255.0
network 192.168.30.0
broadcast 192.168.30.255
gateway 192.168.30.5
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 192.168.30.5
allow-hotplug eth0
iface eth0 inet static
address 192.168.0.55
netmask 255.255.255.0
gateway 192.168.0.1
dns-nameservers 192.168.0.1

mon smb.conf

[global]
workgroup = domainead
realm = DOMAINEAD.LOCAL
netbios name = debian
security = ADS
# Use only if Samba cannot determine the Kerberos server automatically
; password server = kerberos.example.com
password server = debian.domainead.local

# Configuration de winbind
#winbind separator = +
winbind cache time = 10
winbind use default domain = yes

#Descative la connexion au service CUPS (serveur d'impression)
printcap name = /etc/printcap

template shell = /bin/bash
template homedir = /home/%D/%U
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes

# Use only if Samba cannot determine the Kerberos server automatically
# password server = srvad


#bind interfaces only = true
bind interfaces only = yes
interfaces = 192.168.0.1/255.255.255.0 127.0.0.1/255.0.0.0


jusque la tout va bien ma machine rentre bien dans le domaine et si je tape

wbinfo -g
cela fonctionne

wbinfo -u
cela fonctionne


le soucis c'est que je n'est plus aucun accès extérieur et donc pas moyen d'installer squid et si je change mon resolv.conf pour avec l'accès au net (192.168.30.5) le serveur ne peut plus "parler" a l'ad donc la gros soucis.
Je ne peut pas mettre les 2 dns a chaque reboot un seul dns revien celui en 192.168.0.0

merci de votre aide
A voir également:

1 réponse

sniperflo Messages postés 35 Date d'inscription mercredi 18 juin 2008 Statut Membre Dernière intervention 15 février 2009
6 févr. 2009 à 09:40
up
0