Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1679 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Configuration proxy squid3 authentification AD

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Configuration proxy squid3 authentification AD

n°1380943
tony83400
Posté le 10-09-2015 à 16:41:11  profilanswer
 

Salut,
 
Je suis en train de mettre en place un proxy sous ubuntu server, avec squid3.  
 
J'ai suivi plusieurs tuto, et j'ai bien réussi à l'intégrer à mon domaine active directory.
 
Je souhaite que la connexion au web se fasse en utilisant les login/mdp de la session windows.
 
Sauf que quand je lance un navigateur, j'ai une fenêtre d'authentification me demandant login et mot de passe. Mais même en les saisissant, cela ne fonctionne pas.
 
Voici mon squid.conf :
 

Code :
  1. ###########PRISE EN CHARGE DU LOGIN AD########################################
  2. auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
  3. auth_param ntlm children 50
  4. #auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
  5. #auth_param basic children 50
  6. #auth_param basic realm domaine.local
  7. #auth_param basic credentialsttl 2 hours
  8. ###########ACCESS LISTE######################################################
  9. acl ntlm proxy_auth REQUIRED
  10. #acl manager proto cache_object
  11. acl localhost src 127.0.0.1/32 ::1
  12. acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
  13. acl SSL_ports port 443
  14. acl Safe_ports port 80 # http
  15. acl Safe_ports port 21 # ftp
  16. acl Safe_ports port 443 # https
  17. acl Safe_ports port 70 # gopher
  18. acl Safe_ports port 210 # wais
  19. acl Safe_ports port 1025-65535 # unregistered ports
  20. acl Safe_ports port 280 # http-mgmt
  21. acl Safe_ports port 488 # gss-http
  22. acl Safe_ports port 591 # filemaker
  23. acl Safe_ports port 777 # multiling http
  24. acl CONNECT method CONNECT
  25. ##########LISTE DES ACL AUTORISEE###########################################
  26. http_access allow ntlm
  27. http_access allow manager localhost
  28. http_access deny manager
  29. http_access deny !Safe_ports
  30. http_access deny CONNECT !SSL_ports
  31. http_access allow localhost
  32. http_access deny all
  33. #########PORT D'ECOUTE######################################################
  34. http_port 8080
  35. ############GESTION DES PARAMETRES DE CACHE#################################
  36. hierarchy_stoplist cgi-bin ?
  37. coredump_dir /var/spool/squid3
  38. refresh_pattern ^ftp: 1440 20% 10080
  39. refresh_pattern ^gopher: 1440 0% 1440
  40. refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
  41. refresh_pattern .  0 20% 4320
  42. ############DOMAINE DE LOGIN PAR DEFAUT#####################################
  43. append_domain .domaine.local
  44. ############REDIRECTION VERS ADZAPPER#######################################
  45. #redirect_program /etc/squid3/squid_redirect


 
Avec la commande wbinfo -u et -g je récupère bien la liste de utilisateurs et des groupes.
 
Merci de votre aide
 
 :jap:

mood
Publicité
Posté le 10-09-2015 à 16:41:11  profilanswer
 

n°1380968
tony83400
Posté le 11-09-2015 à 08:53:34  profilanswer
 

tony83400 a écrit :

Salut,
 
Je suis en train de mettre en place un proxy sous ubuntu server, avec squid3.  
 
J'ai suivi plusieurs tuto, et j'ai bien réussi à l'intégrer à mon domaine active directory.
 
Je souhaite que la connexion au web se fasse en utilisant les login/mdp de la session windows.
 
Sauf que quand je lance un navigateur, j'ai une fenêtre d'authentification me demandant login et mot de passe. Mais même en les saisissant, cela ne fonctionne pas.
 
Voici mon squid.conf :
 

Code :
  1. ###########PRISE EN CHARGE DU LOGIN AD########################################
  2. auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
  3. auth_param ntlm children 50
  4. #auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
  5. #auth_param basic children 50
  6. #auth_param basic realm domaine.local
  7. #auth_param basic credentialsttl 2 hours
  8. ###########ACCESS LISTE######################################################
  9. acl ntlm proxy_auth REQUIRED
  10. #acl manager proto cache_object
  11. acl localhost src 127.0.0.1/32 ::1
  12. acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
  13. acl SSL_ports port 443
  14. acl Safe_ports port 80 # http
  15. acl Safe_ports port 21 # ftp
  16. acl Safe_ports port 443 # https
  17. acl Safe_ports port 70 # gopher
  18. acl Safe_ports port 210 # wais
  19. acl Safe_ports port 1025-65535 # unregistered ports
  20. acl Safe_ports port 280 # http-mgmt
  21. acl Safe_ports port 488 # gss-http
  22. acl Safe_ports port 591 # filemaker
  23. acl Safe_ports port 777 # multiling http
  24. acl CONNECT method CONNECT
  25. ##########LISTE DES ACL AUTORISEE###########################################
  26. http_access allow ntlm
  27. http_access allow manager localhost
  28. http_access deny manager
  29. http_access deny !Safe_ports
  30. http_access deny CONNECT !SSL_ports
  31. http_access allow localhost
  32. http_access deny all
  33. #########PORT D'ECOUTE######################################################
  34. http_port 8080
  35. ############GESTION DES PARAMETRES DE CACHE#################################
  36. hierarchy_stoplist cgi-bin ?
  37. coredump_dir /var/spool/squid3
  38. refresh_pattern ^ftp: 1440 20% 10080
  39. refresh_pattern ^gopher: 1440 0% 1440
  40. refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
  41. refresh_pattern .  0 20% 4320
  42. ############DOMAINE DE LOGIN PAR DEFAUT#####################################
  43. append_domain .domaine.local
  44. ############REDIRECTION VERS ADZAPPER#######################################
  45. #redirect_program /etc/squid3/squid_redirect


 
Avec la commande wbinfo -u et -g je récupère bien la liste de utilisateurs et des groupes.
 
Merci de votre aide
 
 :jap:


 
Salut,
 
Info supplémentaire, j'ai cette ligne au démarrage :
 

Code :
  1. Starting SMB/CIFS File and Active Directory Server                    [fail]


 
 :jap:  


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Configuration proxy squid3 authentification AD

 

Sujets relatifs
[resolu] configuration reperoire utilisateur apache2Configuration partages Nas4Free
Serveur FTP (Users AD Server 2012)Réseaux Ad-Hoc et connexion autonome
Serveur ftp : configurationReverse Proxy - NGINX
Fichiers de configuration Postfix partagéspré configuration clonezilla
Joindre un serveur Centos à un domaine AD 
Plus de sujets relatifs à : Configuration proxy squid3 authentification AD


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR