Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problème squid+ldap avec dansguardian

    Français
    2
    5
    1.1k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jerem35
      last edited by

      Bonjour à tous,

      Contexte :

      Actuellement en stage, j'ai pour mission de configurer un routeur/parefeu pfsense et de le faire fonctionner avec les services suivants :

      • DHCP
      • NAT
      • DNS
      • TFTP
      • Dansguardian
      • Squid

      J'effectue ce travail sur des machines virtuelles, mon réseau est composé de :

      • Un réseau en 192.168.1.0/24 contenant un poste W7 (utilisé principalement pour l'interface Web) et un serveur Windows2008R2 avec active Directory.

      -Un réseau en 192.168.2.0/24 contenant un poste W7 (utilisé principalement pour les tests)

      -Ma dernière interface 172.20.0.0/16 qui est mon interface de sortit vers le réseau de mon lycée puis vers internet

      Tous les services décrits sont fonctionnels et j'ai configurés le proxy en mode transparent qui redirige les requêtes vers dansguardian, ce qui correspond au réseau de mon lycée.

      Problème :

      Je dois maintenant configurer le proxy pour qu'il fasse de l'authentification (j'ai donc enlever le mode transparent) avec le serveur active directory en utilisant ldap( et sans dansguardian pour le moment). La pratiquement aucun problème vu que l'authenfication fonctionne (sauf qu'il ne me redemande pas le nom d'utilisateur et mot de passe lorsque je déco/reco de la session, même après le ttl écoulé  >:( ).

      Mon problème est que je dois maintenant le faire avec dansguardian et que lorsque dans ma règle nat je redirige les requêtes du port 3128 vers 8080, CELA NE FONCTIONNE PAS  :'( .
      Pour être plus précis je ne peux plus utiliser internet.

      J'ai essayé plusieurs solutions, regarder sur différents forum et vu que je suis un  8) en anglais, j'ai du peut-être passer devant la solution.

      Je vous remercie d'avance pour votre aide et dite moi si il manque des infos :) .

      Cordialement

      1 Reply Last reply Reply Quote 0
      • J
        jerem35
        last edited by

        Personne ne sait ?  :'(

        1 Reply Last reply Reply Quote 0
        • J
          jdh
          last edited by

          Maintes et mainte fois répété : il est très mauvais de mettre un proxy sur un firewall !
          Surtout à partir d'un certain volume : disons 15 utilisateurs qui "vont" sur Internet !
          (Erreur multi-récurrente et très significative d'une méconnaissance des mécanismes et enjeux !)

          Squid sait identifier un utilisateur (dans l'échange avec le client).
          En général, il transmet utilisateur + requete à un agent, tel SquidGuard, qui saura en faire "bon usage" : validation ou non blacklist, en fonction de l'utilisateur d'un groupe dont serait membre l'utilisateur, …

          Comme fonctionne DansGuardian, je l'ignore ...

          Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

          1 Reply Last reply Reply Quote 0
          • J
            jerem35
            last edited by

            Je sais pour le proxy + firewall mais vu que j'ai au total 3 utilisateur je n'ai pour l'instant pas besoin d'un proxy fait maison, je vais essayer pour squidguard même si pour mon stage ils veulent uniquement dansguardian.
            Mer ci de m'avoir répondu quand même  :)

            1 Reply Last reply Reply Quote 0
            • J
              jerem35
              last edited by

              Personne d'autre à une réponse ?

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.