salut,
 
J'ai un serveur squid et un Serveur 2000 qui me sert pour l'authentification.
J'ai rajouté ces 3 lmignes a mon squid.conf pour faire en sorte que squid ne laisse acces au net qu'aux utilisateur de l'UO "INTERNET" de mon serveur 2000 PDCHEXA
 
acl authentification_2000 proxy_auth REQUIRED
http_acces allow authentification_2000  
authenticate_program /var/lib/quid/squid_ldap_auth -b $INTERNET -u PDCHEXA
 
En faisant cela mon browser de mes stations de travail demande un mot de passe et un nom d'utilisateur a l'oouverture du browser...(ca commence a marcher koi ;-)
Mais koike je saisisse je me retrouve a chaque fois avec une erreur 404 sur le site. Pas de message proxy donc.
 
J'aurais donc aimé savoir :  
- ou sont logué les tentative et le resultat de l'authentification avec squid_ldap_auth
- dois-je renseigné mon domaine dans la saisi de l'utilisateur dans mon browser web
- les details sur ce que je dois passer en parametre a squid_ldpa_auth( UO , serveur ... $ c koi ? )
- Comment faire pour que l'utilisateur ne doive pas resaisir son momt de passe mais qu'il soit directement recuperer ?????
- qu'est-ce que je dois faire pour que ca marche :-D
 
De plus ...
Je suis en train de rajouter une liste d'adresse IP dans les acl de squid mais comment je fais pour aller a la ligne sans couper ma liste ?
 
olivier

voila ce que je veux faire
 
acl poste_connecte src 192.168.1.134 192.168.1.135 192... et ainsi de suite mais je voudrais sauter des lignes lors de ma liste d'adresse IP pour que je vois tout dans mon editeur de texte.
 
olivier

192.168.1.0/24

j'ai regardé sur mon firewall situé entre les deux machines et rien ne part sur le port 389 LDAP...
 
de plus lorsque j'essai de faire un:
./squid_ldap_auth -b $INTERNET -u PDCHEXA
des que je saisi quelques chose il me met "ERR", qu'est ce que ca veut encore dire ca ???    
 
olivier
 

UP !

t'as configuré comment ton squid_ldap ?
 
Jette plutôt un oeil à pam_ldap pour l'intégrer ensuite à Squid, je sais que ça marche pour l'authentification sur Active Directory.
Ensuite, fait gaffe à Ldap en SSL avec Active Directory, il peut ne pas se connecter si il n'arrive pas à lancer la session TSA_LL ou un truc du genre. Pour y palier, faut un certificat SSL sur le serveur Win2k. Mais à te lire tu n'utilises pas LDAP en SSL, donc je ne vois pas comment au premier coup d'oeil.
 
Sinon, t'as tjrs la possibilité d'utiliser Kerberos.

ben je n'ai rien configure de particulier... j'ai juste lance squid_ldap avec les paramètre que je t'ai donné plus haut.
 
Le probleme c'est que je ne suis pas trop expert dans les communication ldap et autres trucs de ce genre...
 
Donc finalement tu me dit de plutot utilisé le module pam_ldap de linux pour ensuite traité mes users comme des utilsateurs linux c'est ca ?
Alors j'ai deja fait ca sur mon serveur SAMBA entre Samba et Linux. c'est la meme chose donc ?
 
Olivier