Proxy Squid couplé à un Activde Directory ? Fermé

Question

Bonjour,

J'ai mis en place un proxy squid pour ma société tournant sous debian, j'ai attribué un identifiant et un mot de passe à chaque utilisateur qu'il doit renseigner au moment de lancer IE ou Firefox.
Tout fonctionne parfaitement au niveau du proxy mais je souhaiterais coupler tout ces identifiants du proxy à un active directory qui tourne sous Windows 2000 server.
J'ai vu de part et d'autre qu'il faut bien évidemment utiliser LDAP pour faire le lien entre l'AD Windows et Linux mais après quels paquets dois-je télécharger ? Quels sont les fichiers de config que je dois modifier ?

Si par hasard quelqu'un pourrait m'aider ça me dépannerait vraiment car je suis totalement bloqué sur ce projet et ce n'est pas faute de m'être renseigné sur le net !

Merci d'avance :)

goro · Answer

J'ai trouvé l'info qu'il faut utiliser Kerberos et modifier le fichier krb5.conf.
Mais au moment de tester ma config j'ai le résultat suivant :

KDC reply did not match expectations while getting initial credential



Quelqu'un est calé au niveau de Kerberos ?

SVP !!

Kharec · Answer

ma société sous debian | au moment de lancer IE ou Firefox. 

Y'as pas un truc qui cloche?

Utilisateur anonyme · Answer

Salut,

Je pense que cet article peut t'aider :

https://klaubert.wordpress.com/2008/01/09/squid-kerberos-authentication-and-ldap-authorization-in-active-directory/

Utilisateur anonyme · Answer

Tiens nous au courant !

goro · Answer

Je me suis (enfin) remis à bosser sur ça....et ça ne marche toujours pas mais j'ai quand même avancé !
Voici le contenu de mon fichier krb5.conf :
[realms]
	CRF-LYON.LOCAL = {
		kdc = serveur_pjp2.crf-lyon.local
		admin_server = serveur_pjp2.crf-lyon.local
		fault_domain = crf-lyon.local
	}

[libdefaults]
  	   #default_realm = CRF-LYON.LOCAL
  	   default_realm = CRF-LYON.LOCAL
          ticket_lifetime = 24h
          dns__lookup__realm = true
          dns__lookup__kdc = true
          default__tkt__enctypes = des3-hmac-sha1 des-cbc-crc
          default__tgs__enctypes = des3-hmac-sha1 des-cbc-crc

[domain_realm]
	.crf-lyon.local = CRF-LYON.LOCAL
	crf-lyon.local = CRF-LYON.LOCAL
[login]
	krb4_convert = true
	krb4_get_tickets = false



J'ai suivi ce tuto : http://hibou.eu/doku.php?id=articles:system:linux:authentification_de_comptes_linux_sur_un_active_directory

Et quand je me connecte sur mon client XP du domaine avec un compte de l'AD (ça fonctionne heuresement) mais quand je lance IE il me redemande mes identifiants de l'AD alors que ça ne devrait pas être le cas !!


Voila si quelqu'un pourrait me donner un coup de main, ça me soulagerait vraiment car ça fait un moment que je bloque sur ça.....



Merci d'avance et bonne journée !

Utilisateur anonyme · Answer

fault_domain = crf-lyon.local 


C'est un mauvais copy / paste dans le topic ou ton fichier est vraiment comme ça ? Parce que dans ce cas, ça va quand même marcher beaucoup moins bien... :o)


J'ai trouvé un autre article qui me semble intéressant :

https://wiki.squid-cache.org/ConfigExamples/Authenticate/Kerberos

L'auteur précise deux choses qui me semblent importantes :

in IE the proxy must be specified as FQDN not as an IP-address
rc4-hmac should be listed as encryption type for windows 2003.

Proxy Squid couplé à un Activde Directory ?

6 réponses

Discussions similaires