Salut,
Je suis en train de mettre en place un proxy sous ubuntu server, avec squid3.
J'ai suivi plusieurs tuto, et j'ai bien réussi à l'intégrer à mon domaine active directory.
Je souhaite que la connexion au web se fasse en utilisant les login/mdp de la session windows.
Sauf que quand je lance un navigateur, j'ai une fenêtre d'authentification me demandant login et mot de passe. Mais même en les saisissant, cela ne fonctionne pas.
Voici mon squid.conf :
Code :
- ###########PRISE EN CHARGE DU LOGIN AD########################################
- auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
- auth_param ntlm children 50
- #auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
- #auth_param basic children 50
- #auth_param basic realm domaine.local
- #auth_param basic credentialsttl 2 hours
- ###########ACCESS LISTE######################################################
- acl ntlm proxy_auth REQUIRED
- #acl manager proto cache_object
- acl localhost src 127.0.0.1/32 ::1
- acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
- acl SSL_ports port 443
- acl Safe_ports port 80 # http
- acl Safe_ports port 21 # ftp
- acl Safe_ports port 443 # https
- acl Safe_ports port 70 # gopher
- acl Safe_ports port 210 # wais
- acl Safe_ports port 1025-65535 # unregistered ports
- acl Safe_ports port 280 # http-mgmt
- acl Safe_ports port 488 # gss-http
- acl Safe_ports port 591 # filemaker
- acl Safe_ports port 777 # multiling http
- acl CONNECT method CONNECT
- ##########LISTE DES ACL AUTORISEE###########################################
- http_access allow ntlm
- http_access allow manager localhost
- http_access deny manager
- http_access deny !Safe_ports
- http_access deny CONNECT !SSL_ports
- http_access allow localhost
- http_access deny all
- #########PORT D'ECOUTE######################################################
- http_port 8080
- ############GESTION DES PARAMETRES DE CACHE#################################
- hierarchy_stoplist cgi-bin ?
- coredump_dir /var/spool/squid3
- refresh_pattern ^ftp: 1440 20% 10080
- refresh_pattern ^gopher: 1440 0% 1440
- refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
- refresh_pattern . 0 20% 4320
- ############DOMAINE DE LOGIN PAR DEFAUT#####################################
- append_domain .domaine.local
- ############REDIRECTION VERS ADZAPPER#######################################
- #redirect_program /etc/squid3/squid_redirect
|
Avec la commande wbinfo -u et -g je récupère bien la liste de utilisateurs et des groupes.
Merci de votre aide
FORUM HardWare.fr
