[UBUNTU]Auth Domaine, sous domaine w2k3
Freegrass
Messages postés
20
Date d'inscription
Statut
Membre
Dernière intervention
-
Freegrass Messages postés 20 Date d'inscription Statut Membre Dernière intervention -
Freegrass Messages postés 20 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Petit explication de mon réseau:
2 serveurs windows 2003 sur 2 sites distant
sur chaque serveur j'ai un contrôleur de domaine et un DNS.
DNS principale : MONDOMAINE.LOCAL et DNS secondaire SOUS-DOMAINE.MONDOMAINE.LOCAL
Sur le même site que mon DNS principale j'ai un serveur Proxy join au contrôleur de domaine principale MONDOMAINE.LOCAL par l'intermédiaire de la commande
CONFIGURATION:
J'ai configuré un proxy sur ubuntu pour permettre un authentification transparente via l'AD de windows 2003 avec l'authentification ntlm_auth
Il fonctionne très bien.
Voici les lignes d'authentification utilisés
et également la commande
Avec:
MONDOMAINE.LOCAL : mon nom de domaine principale
groupe-autoriser : le groupe autoriser à accèder à internet
J'ai plusieurs demande d'aide:
1 - Lorsque l'utilisateur n'appartient pas au groupe spécifier, j'ai une fenêtre popup de windows afin de remplir manuellement le login et le mot de passe (cela pose un problème car si il ne fait pas parti du groupe, il ne doit pas pouvoir s'authentifier avec un utilisateur autoriser).
Ma question: est-il possible d'empècher l'affichage de ce popup et mettre direct le message du proxy "Erreur d'authentification"?
2 - J'ai un sous domaine du domaine principale, qui appartient à un autre site, appelé :
SOUS-DOMAINE.MONDOMAINE.LOCAL
Comment faire pour permettre l'authentification d'un utilisateur appartenant lui aussi au groupe : groupe-autoriser mais appartenant lui au sous domaine : SOUS-DOMAINE.MONDOMAINE.LOCAL
Car lorsque je rajoute en plus les commandes
j'obtient donc dans squid.conf:
cela n'a aucun effet sur l'authentification de l'utilisateurs du sous domaine. Mais lorsque dans le popup je m'identifie avec un utilisateur authoriser du domaine principal, cela fonctionne.
Si quelqu'un peut m'aider je lui en serait très reconnaissant
Freegrass
Petit explication de mon réseau:
2 serveurs windows 2003 sur 2 sites distant
sur chaque serveur j'ai un contrôleur de domaine et un DNS.
DNS principale : MONDOMAINE.LOCAL et DNS secondaire SOUS-DOMAINE.MONDOMAINE.LOCAL
Sur le même site que mon DNS principale j'ai un serveur Proxy join au contrôleur de domaine principale MONDOMAINE.LOCAL par l'intermédiaire de la commande
net ads join -U administrateur
CONFIGURATION:
J'ai configuré un proxy sur ubuntu pour permettre un authentification transparente via l'AD de windows 2003 avec l'authentification ntlm_auth
Il fonctionne très bien.
Voici les lignes d'authentification utilisés
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=MONDOMAINE.LOCAL//groupe-Autoriser
et également la commande
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=MONDOMAINE.LOCAL//groupe-Autoriser
Avec:
MONDOMAINE.LOCAL : mon nom de domaine principale
groupe-autoriser : le groupe autoriser à accèder à internet
J'ai plusieurs demande d'aide:
1 - Lorsque l'utilisateur n'appartient pas au groupe spécifier, j'ai une fenêtre popup de windows afin de remplir manuellement le login et le mot de passe (cela pose un problème car si il ne fait pas parti du groupe, il ne doit pas pouvoir s'authentifier avec un utilisateur autoriser).
Ma question: est-il possible d'empècher l'affichage de ce popup et mettre direct le message du proxy "Erreur d'authentification"?
2 - J'ai un sous domaine du domaine principale, qui appartient à un autre site, appelé :
SOUS-DOMAINE.MONDOMAINE.LOCAL
Comment faire pour permettre l'authentification d'un utilisateur appartenant lui aussi au groupe : groupe-autoriser mais appartenant lui au sous domaine : SOUS-DOMAINE.MONDOMAINE.LOCAL
Car lorsque je rajoute en plus les commandes
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=SOUS-DOMAINE.MONDOMAINE.LOCAL//groupe-Autoriser auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=SOUS-DOMAINE.MONDOMAINE.LOCAL//groupe-Autoriser
j'obtient donc dans squid.conf:
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=MONDOMAINE.LOCAL//groupe-Autoriser auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=SOUS-DOMAINE.MONDOMAINE.LOCAL//groupe-Autoriser auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=MONDOMAINE.LOCAL//groupe-Autoriser auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=SOUS-DOMAINE.MONDOMAINE.LOCAL//groupe-Autoriser
cela n'a aucun effet sur l'authentification de l'utilisateurs du sous domaine. Mais lorsque dans le popup je m'identifie avec un utilisateur authoriser du domaine principal, cela fonctionne.
Si quelqu'un peut m'aider je lui en serait très reconnaissant
Freegrass
A voir également:
- [UBUNTU]Auth Domaine, sous domaine w2k3
- Auth ccm - Télécharger - Divers Sécurité
- Ubuntu 32 bits - Télécharger - Systèmes d'exploitation
- Domaine wifi ✓ - Forum Réseau
- Cette adresse de messagerie fait partie d’un domaine réservé. entrez une autre adresse de messagerie - Forum Hotmail / Outlook.com
- Sortir un pc du domaine ✓ - Forum Windows serveur
1 réponse
Salut à tous,
J'avance petit à petit, j'ai pu trouver en allant de lien en lien sur le net une réponse à ma deuxième question. Celle concernant l'authentification des utilisateurs appartenant au sous-domaine.
Si ça peut vous aider:
http://forums.ixus.fr/viewtopic.php?t=11457&postdays=0&postorder=asc&start=30&sid=3048bb7a39e54d13d97376d6b8294aa6
Par contre je cherche toujours à supprimer la fenêtre popup de windows lorsque l'utilisateur n'appartient pas au groupe autoriser. Car si celle-ci apparaît l'utilisateur va pouvoir utiliser le compte d'un autre utilisateur qui lui à les droits et c'est pas bon du tout.
Si vous avez des idées, n'hésiter pas!!!!
Merci
J'avance petit à petit, j'ai pu trouver en allant de lien en lien sur le net une réponse à ma deuxième question. Celle concernant l'authentification des utilisateurs appartenant au sous-domaine.
Si ça peut vous aider:
http://forums.ixus.fr/viewtopic.php?t=11457&postdays=0&postorder=asc&start=30&sid=3048bb7a39e54d13d97376d6b8294aa6
Par contre je cherche toujours à supprimer la fenêtre popup de windows lorsque l'utilisateur n'appartient pas au groupe autoriser. Car si celle-ci apparaît l'utilisateur va pouvoir utiliser le compte d'un autre utilisateur qui lui à les droits et c'est pas bon du tout.
Si vous avez des idées, n'hésiter pas!!!!
Merci