Coupler proxy squid avec un Active Directory
-
Bonjour à tous,
J'ai beau chercher (certainement mal), mais je ne trouve pas un sujet proche de mon problème qui doit certainement être simple.
J'ai un active directory sous Windows Server 2008R2, avec l'ensemble de mes utilisateurs et un proxy sous pfSense avec Squid. Est-il possible de coupler le proxy Squid à un AD? j'ai essayé en mettant NT Domain dans la partie de méthode d'authentification, mais j'ai certainement du omettre une info…Pouvez vous m'éclairer sur ce sujet ?
Merci, Sam.
-
Rien à voir avec Pfsense, c'est un sujet Squid. Mais bref. Sur un AD Win 2003 (Small Business) j'ai utilisé :
auth_param basic program /usr/lib/squid3/squid_ldap_auth -v 3 -b "dc=ABCD,dc=local" -D CN=ldap,OU=SBSUsers,OU=Users,OU=MyBusiness,dc=ABCD,dc=local -w password -f sAMAccountName=%s ldap://192.168.9.120Une bête authentification Ldap sur AD. Attention à Win Seven qui passe son authentification différemment pas défaut.
-
oups je suis un peu pommé là… Je dois rentrer ce code dans quoi ?
-
Attention tout de même, en ldap le password passe en clair sur le réseau….tout dépend de votre configuration réseau.
Allez faire un tour sur google avec des mots clés comme "squid NTLM authentication"
Il me semble que sur le site d'Olféo vous avez toute la configuration détaillée de squid avec Active Directory. -
Bonjour à tous,
J'ai rédigé ça : http://www/linux/squid/squidconf.html#ldapad
Vous devriez y trouver votre bonheur.
Bon travail à tous.
-
oups je suis un peu pommé là… Je dois rentrer ce code dans quoi ?
Dans le fichier de conf de squid. Attention cependant à la remarque de Juve sur le transport du mot de passe !
-
Bonjour,
ce lien vous aidera à réaliser l'authentification NTLM : http://client.olfeo.com/article.php3?id_article=49 . Par contre je ne sais si il est possible sur PF de mettre en place du samba, du moins je n'ai jamais essayé ?
-
Bonjour,
Par contre si quelqu'un arrive à faire de l'authentification transparente de façon simple (sans ajout d'une machine avec Samba) je suis preneur car cela ne semble pas encore possible avec 2008 Server.
Nusa
-
Bonjour à tous,
Effectivement il semble bien qu'il faille avoir un samba, je ne suis pas calé en FreeBSD pour savoir si c'est possible sur PFSense. Peut être la solution est-elle d'avoir une machine autonome Squid/Samba.
Dans ce cas voir ça : http://irp.nain-t.net/doku.php/220squid:040_ntlm
Sinon pour utiliser LDAPS avec AD au sein de PFSense voir ça : http://www.it-sudparis.eu/s2ia/user/procacci/Doc/ldaps-ad/ldaps-ad.html c'est un peu ancien mais ça marche.
Bon travail à tous.
-
Effectivement il semble bien qu'il faille avoir un samba, je ne suis pas calé en FreeBSD pour savoir si c'est possible sur PFSense. Peut être la solution est-elle d'avoir une machine autonome Squid/Samba.
Oui, la solution est d'installer un samba sur une autre machine. Il est impensable techniquement et intellectuellement d'installer samba sur Pfsense.
Nusa
-
Bonjour à tous,
J'ai rédigé ça : http://www/linux/squid/squidconf.html#ldapad
Vous devriez y trouver votre bonheur.
Bon travail à tous.
Ce lien ne semble plus valide.
-
Bonjour à tous,
Excusez moi, j'ai copié/collé l'adresse locale. Il faut :
http://www.systemx.fr/linux/squid/squidconf.html#ldapad
Bon travail à tous.
-
Merci c'est bien mieux :-)