Coupler proxy squid avec un Active Directory

Juve

Attention tout de même, en ldap le password passe en clair sur le réseau….tout dépend de votre configuration réseau.

Allez faire un tour sur google avec des mots clés comme "squid NTLM authentication"
Il me semble que sur le site d'Olféo vous avez toute la configuration détaillée de squid avec Active Directory.

tux3132

Bonjour à tous,

J'ai rédigé ça : http://www/linux/squid/squidconf.html#ldapad

Vous devriez y trouver votre bonheur.

Bon travail à tous.

ccnet

@samus:

oups je suis un peu pommé là… Je dois rentrer ce code dans quoi ?

Dans le fichier de conf de squid. Attention cependant à la remarque de Juve sur le transport du mot de passe !

Pro21

Bonjour,

ce lien vous aidera à réaliser l'authentification NTLM : http://client.olfeo.com/article.php3?id_article=49 . Par contre je ne sais si il est possible sur PF de mettre en place du samba, du moins je n'ai jamais essayé ?

Nusa

Bonjour,

Par contre si quelqu'un arrive à faire de l'authentification transparente de façon simple (sans ajout d'une machine avec Samba) je suis preneur car cela ne semble pas encore possible avec 2008 Server.

Nusa

tux3132

Bonjour à tous,

Effectivement il semble bien qu'il faille avoir un samba, je ne suis pas calé en FreeBSD pour savoir si c'est possible sur PFSense. Peut être la solution est-elle d'avoir une machine autonome Squid/Samba.

Dans ce cas voir ça : http://irp.nain-t.net/doku.php/220squid:040_ntlm

Sinon pour utiliser LDAPS avec AD au sein de PFSense voir ça : http://www.it-sudparis.eu/s2ia/user/procacci/Doc/ldaps-ad/ldaps-ad.html c'est un peu ancien mais ça marche.

Bon travail à tous.

Nusa

@tux3132:

Effectivement il semble bien qu'il faille avoir un samba, je ne suis pas calé en FreeBSD pour savoir si c'est possible sur PFSense. Peut être la solution est-elle d'avoir une machine autonome Squid/Samba.

Oui, la solution est d'installer un samba sur une autre machine. Il est impensable techniquement et intellectuellement d'installer samba sur Pfsense.

Nusa

ccnet

@tux3132:

Bonjour à tous,

J'ai rédigé ça : http://www/linux/squid/squidconf.html#ldapad

Vous devriez y trouver votre bonheur.

Bon travail à tous.

Ce lien ne semble plus valide.

tux3132

Bonjour à tous,

Excusez moi, j'ai copié/collé l'adresse locale. Il faut :

http://www.systemx.fr/linux/squid/squidconf.html#ldapad

Bon travail à tous.

ccnet

Merci c'est bien mieux :-)