squid authentification

squid authentification - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 05-06-2007 à 16:59:24    

Bonjour,
 
Est il possible d'avoir une authentification transparente avec squid et un annuaire novell (edirectory) :??:  
Je trouve bcp de sujet avec squid & AD en utilisant NTLM mais rien avec un autre ldap..
 :hello:  
 
Codialement

Reply

Marsh Posté le 05-06-2007 à 16:59:24   

Reply

Marsh Posté le 05-06-2007 à 19:21:12    

Marche pas avec ldap_auth :??:

Reply

Marsh Posté le 06-06-2007 à 08:49:25    

euh si mais on a tjrs un pop up qui demande de saisir un login et un mot de passe.. et je voudrais avoir l'authentification transparente pour les utilisateurs
merci

Reply

Marsh Posté le 06-06-2007 à 10:40:07    

Je pense pas que ce soit possible dans la mesure ou l'authentification NTLM n'est pas vraiment une fonctionnalité squid mais plutôt apportée par le couple winbind/ntlm_auth, donc il faudrai un programme qui fasse pareil pour un annuaire novell, ce qui n'existe pas à ma connaissance.

Reply

Marsh Posté le 06-06-2007 à 13:34:39    

humm...snif!
merci bichtoubard

Reply

Marsh Posté le 06-06-2007 à 16:17:36    

talos691 a écrit :

euh si mais on a tjrs un pop up qui demande de saisir un login et un mot de passe.. et je voudrais avoir l'authentification transparente pour les utilisateurs
merci

 

Ah non ca tu pourras pas. Ce que tu veux, c'est un système SSO, et le protocole LDAP n'en est pas un.

 

NTLM en est un (très faiblard d'ailleurs, et ne fonctionne qu'avec du ouin ouin). Y'en a d'autres, comme Kerberos, plus robuste mais plus "hardu" à maitriser. Sans compter que ca oblige a avoir des postes qui supporte du kerberos unix, et là, ouin ouin a un peu de mal, même si ca se fait avec samba.


Message édité par Gf4x3443 le 06-06-2007 à 16:18:09
Reply

Marsh Posté le 13-06-2007 à 09:25:04    

Bonjour,
 
j'ai à mon tour une petite question au sujet de l'authentification sur squid,
 
Je ne vois pas comment faire pour sécuriser l'authentification, les logins et mots de passe passent en clait du client au proxy
Je voudrais que ce soit crypté et non qu'on puisse lire les password à l'aide d'un ethereal par exemple qui peut décoder la codage base 64 très facilement.
 
J'ai été voir dans squid.conf, apparemment il y a un module pour mettre en place ssl..???  
Je pense qu'il faut tout d'abord installer le module OpenSSL, non ?
Mais qu'en est il du fichier de configuration..??
 
Qu'en pensez vous..?
merci
bonne journée

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed