[SQUID] Groupe d'un domaine
Groupe d'un domaine [SQUID] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 02-05-2013 à 11:52:16
Je partage mes recherches dans la résolution de ce problème.
Le problème se trouve dans cette ligne :
| Citation : auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=DOMAINE\\FULLINTERNET |
On me dit qu'il faut remplacer DOMAINE par la valeur de la ligne WORKGROUP du smb.conf. Voici mon fichier smb.conf (qui est correct) :
| Citation : [global] |
En respectant ces changements, cela me donne :
| Citation : auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=DOMAINEPRINCIPAL\\FULLINTERNET |
Néanmoins, cela ne fonctionne toujours pas.
Message édité par tibogdb le 02-05-2013 à 11:56:41
Sujets relatifs:
- Squid sur serveur débian
- Interface Web d'administration de Squid 3.2x (1 an après)
- Impossible d'enregistrer mon contrôleur de domaine sur mon serveur AV
- Le domaine spécifié n'existe pas ou n'a pas pu être contacté
- Stat sur Proxy Squid
- Paquets client Ubuntu pour rejoindre un domaine samba
- Mixer les ACLs de Squid
- Droits d'accès en lecture ecriture par un groupe
- Proxy SQUID avec authentification AD sous Ubuntu
- SQUID transparent redirection https
Marsh Posté le 02-05-2013 à 10:58:48
Bonjour,
Ayant installé SQUID sous Ubuntu-Server, je voudrais donner l'accès internet seulement à des utilisateurs, d'un groupe bien spécifique de mon domaine.
J'ai pu testé avec le groupe FULLINTERNET avec la commande suivante dans mon squid.conf :
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=DOMAINEPRINCIPAL\\FULLINTERNET
auth_param ntlm children 50
auth_param ntlm keep_alive on
Cela fonctionne parfaitement !
Or, on m'a demandé de mettre mon serveur SQUID seulement dans le sous-domaine SOUSDOMAINE.
J'ai donc recréé mon groupe FULLINTERNET dans mon SOUSDOMAINE mais cela ne fonctionne plus.
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=DOMAINEPRINCIPAL.SOUSDOMAINE\\FULLINTERNET
auth_param ntlm children 50
auth_param ntlm keep_alive on
Pouvez-vous m'aider à résoudre ce problème. Car malgré toutes mes manip', rien n'y fait.
Cordialement
Message édité par tibogdb le 02-05-2013 à 11:06:34