Proxy Squid couplé à un Activde Directory ?
goro
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai mis en place un proxy squid pour ma société tournant sous debian, j'ai attribué un identifiant et un mot de passe à chaque utilisateur qu'il doit renseigner au moment de lancer IE ou Firefox.
Tout fonctionne parfaitement au niveau du proxy mais je souhaiterais coupler tout ces identifiants du proxy à un active directory qui tourne sous Windows 2000 server.
J'ai vu de part et d'autre qu'il faut bien évidemment utiliser LDAP pour faire le lien entre l'AD Windows et Linux mais après quels paquets dois-je télécharger ? Quels sont les fichiers de config que je dois modifier ?
Si par hasard quelqu'un pourrait m'aider ça me dépannerait vraiment car je suis totalement bloqué sur ce projet et ce n'est pas faute de m'être renseigné sur le net !
Merci d'avance :)
J'ai mis en place un proxy squid pour ma société tournant sous debian, j'ai attribué un identifiant et un mot de passe à chaque utilisateur qu'il doit renseigner au moment de lancer IE ou Firefox.
Tout fonctionne parfaitement au niveau du proxy mais je souhaiterais coupler tout ces identifiants du proxy à un active directory qui tourne sous Windows 2000 server.
J'ai vu de part et d'autre qu'il faut bien évidemment utiliser LDAP pour faire le lien entre l'AD Windows et Linux mais après quels paquets dois-je télécharger ? Quels sont les fichiers de config que je dois modifier ?
Si par hasard quelqu'un pourrait m'aider ça me dépannerait vraiment car je suis totalement bloqué sur ce projet et ce n'est pas faute de m'être renseigné sur le net !
Merci d'avance :)
A voir également:
- Proxy Squid couplé à un Activde Directory ?
- Directory list & print - Télécharger - Divers Utilitaires
- Directory opus - Télécharger - Gestion de fichiers
- Le proxy http est utilisé par le navigateur mais ne peut pas l'être par les autres applications ✓ - Forum Réseaux sociaux
- Proxy google 8.8.8.8 port - Guide
- Forum aufeminin couple ✓ - Forum Réseaux sociaux
6 réponses
J'ai trouvé l'info qu'il faut utiliser Kerberos et modifier le fichier krb5.conf.
Mais au moment de tester ma config j'ai le résultat suivant :
KDC reply did not match expectations while getting initial credential
Quelqu'un est calé au niveau de Kerberos ?
SVP !!
Mais au moment de tester ma config j'ai le résultat suivant :
KDC reply did not match expectations while getting initial credential
Quelqu'un est calé au niveau de Kerberos ?
SVP !!
Salut,
Je pense que cet article peut t'aider :
https://klaubert.wordpress.com/2008/01/09/squid-kerberos-authentication-and-ldap-authorization-in-active-directory/
Je pense que cet article peut t'aider :
https://klaubert.wordpress.com/2008/01/09/squid-kerberos-authentication-and-ldap-authorization-in-active-directory/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je me suis (enfin) remis à bosser sur ça....et ça ne marche toujours pas mais j'ai quand même avancé !
Voici le contenu de mon fichier krb5.conf :
[realms]
CRF-LYON.LOCAL = {
kdc = serveur_pjp2.crf-lyon.local
admin_server = serveur_pjp2.crf-lyon.local
fault_domain = crf-lyon.local
}
[libdefaults]
#default_realm = CRF-LYON.LOCAL
default_realm = CRF-LYON.LOCAL
ticket_lifetime = 24h
dns__lookup__realm = true
dns__lookup__kdc = true
default__tkt__enctypes = des3-hmac-sha1 des-cbc-crc
default__tgs__enctypes = des3-hmac-sha1 des-cbc-crc
[domain_realm]
.crf-lyon.local = CRF-LYON.LOCAL
crf-lyon.local = CRF-LYON.LOCAL
[login]
krb4_convert = true
krb4_get_tickets = false
J'ai suivi ce tuto : http://hibou.eu/doku.php?id=articles:system:linux:authentification_de_comptes_linux_sur_un_active_directory
Et quand je me connecte sur mon client XP du domaine avec un compte de l'AD (ça fonctionne heuresement) mais quand je lance IE il me redemande mes identifiants de l'AD alors que ça ne devrait pas être le cas !!
Voila si quelqu'un pourrait me donner un coup de main, ça me soulagerait vraiment car ça fait un moment que je bloque sur ça.....
Merci d'avance et bonne journée !
Voici le contenu de mon fichier krb5.conf :
[realms]
CRF-LYON.LOCAL = {
kdc = serveur_pjp2.crf-lyon.local
admin_server = serveur_pjp2.crf-lyon.local
fault_domain = crf-lyon.local
}
[libdefaults]
#default_realm = CRF-LYON.LOCAL
default_realm = CRF-LYON.LOCAL
ticket_lifetime = 24h
dns__lookup__realm = true
dns__lookup__kdc = true
default__tkt__enctypes = des3-hmac-sha1 des-cbc-crc
default__tgs__enctypes = des3-hmac-sha1 des-cbc-crc
[domain_realm]
.crf-lyon.local = CRF-LYON.LOCAL
crf-lyon.local = CRF-LYON.LOCAL
[login]
krb4_convert = true
krb4_get_tickets = false
J'ai suivi ce tuto : http://hibou.eu/doku.php?id=articles:system:linux:authentification_de_comptes_linux_sur_un_active_directory
Et quand je me connecte sur mon client XP du domaine avec un compte de l'AD (ça fonctionne heuresement) mais quand je lance IE il me redemande mes identifiants de l'AD alors que ça ne devrait pas être le cas !!
Voila si quelqu'un pourrait me donner un coup de main, ça me soulagerait vraiment car ça fait un moment que je bloque sur ça.....
Merci d'avance et bonne journée !
fault_domain = crf-lyon.local
C'est un mauvais copy / paste dans le topic ou ton fichier est vraiment comme ça ? Parce que dans ce cas, ça va quand même marcher beaucoup moins bien... :o)
J'ai trouvé un autre article qui me semble intéressant :
https://wiki.squid-cache.org/ConfigExamples/Authenticate/Kerberos
L'auteur précise deux choses qui me semblent importantes :
in IE the proxy must be specified as FQDN not as an IP-address
rc4-hmac should be listed as encryption type for windows 2003.
C'est un mauvais copy / paste dans le topic ou ton fichier est vraiment comme ça ? Parce que dans ce cas, ça va quand même marcher beaucoup moins bien... :o)
J'ai trouvé un autre article qui me semble intéressant :
https://wiki.squid-cache.org/ConfigExamples/Authenticate/Kerberos
L'auteur précise deux choses qui me semblent importantes :
in IE the proxy must be specified as FQDN not as an IP-address
rc4-hmac should be listed as encryption type for windows 2003.