Squid3 access list - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 21-04-2009 à 16:33:56
ReplyMarsh Posté le 21-04-2009 à 17:08:08
boobaka a écrit : Une authentification sur AD ou LDAP ... non ? |
Pas compatible avec un squid transparent !
Mes utilisateurs bougent beaucoup, un parc de 150 machines dont une majorité de laptops.
Donc pas moyen de configurer les browsers de chacun pour mettre une adresse de proxy...
Marsh Posté le 21-04-2009 à 15:27:26
Bonjour,
Ma boite vient d'acquerir une adresse ip statique (chose rare dans le pays ou je vis), on commence donc les reflexions en profondeur.
Toutes les connexions passent par un Squid3 transparent, avec des iptables qui bloquent les utilisateurs de base sur certaines plages horaires.
Notre intranet est en acces libre, heberge sur la meme machine que le proxy (une belle black box Ubuntu server ).
Comment definir les ACL sur le squid pour
1. laisser un accent transparent ou tout au moins simple aux utilisateurs locaux
2. demander l'authentification des utilisateurs qui viennent de l'exterieur ?
J'ai trouve des pistes, comme ce sujet http://nixcraft.com/proxy-servers/ [...] quid.html.
Ou alors, faut-il passer par Apache2 ? En php5 ??
Merci de m'eclairer !