squid et windows 2000
squid et windows 2000 - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 02-09-2003 à 14:18:47
voila ce que je veux faire
acl poste_connecte src 192.168.1.134 192.168.1.135 192... et ainsi de suite mais je voudrais sauter des lignes lors de ma liste d'adresse IP pour que je vois tout dans mon editeur de texte.
olivier
Marsh Posté le 02-09-2003 à 14:32:47
192.168.1.0/24
Message édité par paulmuadib le 02-09-2003 à 14:33:08
Marsh Posté le 02-09-2003 à 16:01:39
j'ai regardé sur mon firewall situé entre les deux machines et rien ne part sur le port 389 LDAP...
de plus lorsque j'essai de faire un:
./squid_ldap_auth -b $INTERNET -u PDCHEXA
des que je saisi quelques chose il me met "ERR", qu'est ce que ca veut encore dire ca ??? 
olivier
Marsh Posté le 07-09-2003 à 12:05:44
t'as configuré comment ton squid_ldap ?
Jette plutôt un oeil à pam_ldap pour l'intégrer ensuite à Squid, je sais que ça marche pour l'authentification sur Active Directory.
Ensuite, fait gaffe à Ldap en SSL avec Active Directory, il peut ne pas se connecter si il n'arrive pas à lancer la session TSA_LL ou un truc du genre. Pour y palier, faut un certificat SSL sur le serveur Win2k. Mais à te lire tu n'utilises pas LDAP en SSL, donc je ne vois pas comment au premier coup d'oeil.
Sinon, t'as tjrs la possibilité d'utiliser Kerberos.
---------------
perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'
Marsh Posté le 08-09-2003 à 08:45:06
ben je n'ai rien configure de particulier... j'ai juste lance squid_ldap avec les paramètre que je t'ai donné plus haut.
Le probleme c'est que je ne suis pas trop expert dans les communication ldap et autres trucs de ce genre...
Donc finalement tu me dit de plutot utilisé le module pam_ldap de linux pour ensuite traité mes users comme des utilsateurs linux c'est ca ?
Alors j'ai deja fait ca sur mon serveur SAMBA entre Samba et Linux. c'est la meme chose donc ?
Olivier
Sujets relatifs:
- réseau windows<->linux
- analyser les logs de mon proxy squid.
- Installer Windows derrière Linux (pour double-boot)
- Linux et windows xp pro boot
- Squid et sa blacklist : ou la mettre ?
- Partion de swap et partion windows
- squid bloque l'acces HTTP en local pkoi ?
- proxy squid derriere un firewall ...
- configuration Squid.
- windows xp & ces mise a jour
Marsh Posté le 02-09-2003 à 14:04:13
salut,
J'ai un serveur squid et un Serveur 2000 qui me sert pour l'authentification.
J'ai rajouté ces 3 lmignes a mon squid.conf pour faire en sorte que squid ne laisse acces au net qu'aux utilisateur de l'UO "INTERNET" de mon serveur 2000 PDCHEXA
acl authentification_2000 proxy_auth REQUIRED
http_acces allow authentification_2000
authenticate_program /var/lib/quid/squid_ldap_auth -b $INTERNET -u PDCHEXA
En faisant cela mon browser de mes stations de travail demande un mot de passe et un nom d'utilisateur a l'oouverture du browser...(ca commence a marcher koi ;-)
Mais koike je saisisse je me retrouve a chaque fois avec une erreur 404 sur le site. Pas de message proxy donc.
J'aurais donc aimé savoir :
- ou sont logué les tentative et le resultat de l'authentification avec squid_ldap_auth
- dois-je renseigné mon domaine dans la saisi de l'utilisateur dans mon browser web
- les details sur ce que je dois passer en parametre a squid_ldpa_auth( UO , serveur ... $ c koi ? )
- Comment faire pour que l'utilisateur ne doive pas resaisir son momt de passe mais qu'il soit directement recuperer ?????
- qu'est-ce que je dois faire pour que ca marche :-D
De plus ...
Je suis en train de rajouter une liste d'adresse IP dans les acl de squid mais comment je fais pour aller a la ligne sans couper ma liste ?
olivier
Message édité par olicel le 02-09-2003 à 15:53:36