Authentification Squid via Active Directory

Bonjour à tous

Depuis ce matin je tente d’installer un serveur proxy Squid, tout en effectuant une authentification transparente sur Active Directory via Kerberos à l’aide de quelques Howto sur le net. Cependant, j’ai un problème avec l’authentification du proxy versus Active Directory. J’utilise Debian comme distribution.

Mes modifs du côté kerberos semble Ok :

#kinit Nom user et #klist me retourne les infos sans erreurs

J’ai joint la machine proxy au domaine sans problème et fais les vérifications avec ces commandes :

# net ads testjoin
Join is OK
#wbinfo -g
(Liste des groupes)
#wbinfo -u
(Liste des utilisateurs)

Tout est OK, il me sort la liste des groupes et utilisateur du domaine.

J’ai installé Squid

J’ai testé la connexion au PDC

# /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic

Après avoir entré mon utilisateur et mot de passé, cela a retourné OK

J’ai ajouté dans le fichier conf de Squid :

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid AD
auth_param basic credentialsttl 2 hours

acl ntlm proxy_auth REQUIRED

http_access allow ntlm

append_domain .mondomaine.local

j’ai redémarré le service de Squid

J’ai configuré Firefox à partir d’un poste qui est configuré dans mon domaine pour qu’il prenne mon Proxy. La fenêtre du login apparaît, j’entre mon nom d’utilisateur et mot de passe, mais sans la fenêtre réparait comme s’il ne trouvait pas mon utilisateur dans AD

Dans mon fichier de log, voici les entrées :

1186429101.294 4 IP TCP_DENIED/407 1852 GET https://www.google.com/?gws_rd=ssl

Je crois qu’il me manque un petit quelque chose dans la configuration de Squid mais je n’arrive pas à trouver quoi .

Merci d’avance !