désolé, mon precedent mail est partis suite a Le 14 décembre 2009 12:36, Dominique Claver KOUAME <[email protected]> a écrit :
> Bonjour, > J'ai vu ton poste et étant donné que tu as déjà une authentification > Samba/ldap autant en profiter pour l'authentification Squid. > Voici un tuto : > > http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.html > > Bon succès !!!! > > > *----------* > > *Dominique Claver KOUAME* > > *Consultant indépendant en télécoms* > > 25 BP 1464 Abidjan 25 > > Contacts: *+225 45802315 * > > * +225 02316080* > > > ------------------------------ > *De :* keneda2k <[email protected]> > *À :* [email protected] > *Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s > *Objet :* Authentification proxy Squid transparente. > > Bonjour, > > J’ai mis en place récemment un contrôleur de domaine sur le couple Samba > LDAP. > > J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifier les > fichiers suivants : > > /etc/nsswith.conf > > /etc/pam.d/common-account > > /etc/pam.d/common-auth > > /etc/pam.d/common-password > > etc/pam.d/common-session > > pour que les utilisateurs présent dans le LDAP puissent s’authentifier sur > le System Debian. > > Le client Windows (XP) se connecte correctement au domaine, et les > utilisateurs peuvent s’authentifier sur le System Debian, bref le domaine > fonctionne correctement et l’authentification aussi. > > La phase 2 consiste à installer un proxy squid avec authentification pour > les utilisateurs et c’est la que je rencontre des problemes. > > Sans authentification, le proxy fonctionne correctement. > > J’ai ensuite mis l’authentification NTLM (qui permet de s’authentifier de > manière transparente si je ne me trompe) mais pour teste je me suis > contenter de l’utiliser en basic soit dans le fichier de conf de squid : > > auth_param basic program /usr/bin/ntlm_auth > --helper-protocol=squid-2.5-basic > auth_param basic children 5 > auth_param basic realm Squid proxy-caching web server > auth_param basic credentialsttl 2 hours > auth_param basic casesensitive off > > lors de l’ouverture du navigateur, j’ai une demande d’authentification > (Normal puis que je suis en basic) un fois les identifiants entré, je peux > naviguer sur internet, sa marche. > > En revanche pour l’authentification NTLM transparente j’active dans mon > fichier de conf : > > auth_param ntlm program /usr/bin/ntlm_auth > --helper-protocol=squid-2.5-ntlmssp > auth_param ntlm children 5 > auth_param ntlm keep_alive on > > Et la, lors de l’ouverture du navigateur, j’ai une demande > d’authentification (Pas normale cela devrais être transparent) et mes > identifiants sont régenté alors qu’ils sont valide > > Il me semble que le problème viens du fait qu’en mode Basic les > identifiants sont envoyer en clair alors que dans le mode ntlmssp les > identifiants sont envoyé en crypté, mais je ne sais pas comment résoudre > cela. > > Je viens donc vous demander votre aide pour résoudre ce problème > > Merci à vous > >
