Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1055 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  Squid + proxy_auth + groupes NT

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Squid + proxy_auth + groupes NT

n°223873
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 14-02-2003 à 10:24:28  profilanswer
 

Salut, je cherche a installer un proxy squid, cette partie me pose pas de probleme.  
 
 
la ou ca coince, c est ke je voudrais autoriser uniquement certain utilisateur en fonction de leur groupe sur un domaine NT.
 
j ai vu kil est possible d utiliser proxy_auth avec une option pour NT mais Google me donne pas grand chose de probant.
 
 
donc si vous avez des lien, de la doc, des exemples,...


---------------
#mais-chut
mood
Publicité
Posté le 14-02-2003 à 10:24:28  profilanswer
 

n°223914
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 14-02-2003 à 11:20:36  profilanswer
 

[:sisicaivrai]


---------------
#mais-chut
n°223915
Mjules
Modérateur
Parle dans le vide
Posté le 14-02-2003 à 11:24:01  profilanswer
 

http://www.ac-creteil.fr/reseaux/s [...] squid.html
 
Et surtout ce lien :

Citation :

Méthodes d'authentification
La configuration par défaut de Squid ne demande aucune identification des utilisateurs. Pour authentifier ces derniers, c-à-d. pour n'autoriser que les utilisateurs valides (depuis n'importe quelle machine du réseau) à accéder à Internet, Squid s'appuiera sur un programme externe, pour lequel un nom d'utilisateur et un mot de passe sont requis. Ceci est obtenu par proxy_auth ACL et authenticate_program; qui forcent un utilisateur à donner son nom et son mot de passe avant d'autoriser l'accès. Ces programmes sont nombreux, et parmi eux on trouve  
LDAP : se base sur le protocole Linux Lightweight Directory Access  
NCSA : utilise un fichier de noms d'utilisateur et de mots de passe de style NCSA  
SMB : utilise un serveur SMB comme SAMBA ou Windows NT  
MSNT : utilise l'authentification de domaine Windows NT  
PAM : utilise les modules Linux "Pluggable Authentication Modules"  
getpwam : utilise le fichier passwd de Linux.  
Vous indiquerez votre choix grâce à l'option authenticate_program. Assurez-vous d'abord que le programme choisi est installé et fonctionne correctement.  
 
Les modifications dans squid.conf devraient maintenant contenir le même programme d'authentification /usr/local/bin/pam_auth acl pass proxy_auth REQUIRED
acl mynetwork src 192.168.0.1/255.255.255.0
http_access deny !mynetwork
http_access allow pass
http_access deny all
Le programme d'authentification PAM est utilisé et chaque utilisateur doit s'authentifier avant d'accéder à Internet.  
 
Des options comme authenticate_ttl et authenticate_ip_ttl permettent aussi de modifier le comportement du processus d'authentification, c-à-d de forcer la revalidation du nom d'utilisateur et du mot de passe.  


http://www.linuxfocus.org/Francais [...] e235.shtml


Message édité par Mjules le 14-02-2003 à 11:25:25

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°223924
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 14-02-2003 à 11:34:39  profilanswer
 

Mjules a écrit :

http://www.ac-creteil.fr/reseaux/s [...] squid.html
 
Et surtout ce lien :

Citation :

Méthodes d'authentification
La configuration par défaut de Squid ne demande aucune identification des utilisateurs. Pour authentifier ces derniers, c-à-d. pour n'autoriser que les utilisateurs valides (depuis n'importe quelle machine du réseau) à accéder à Internet, Squid s'appuiera sur un programme externe, pour lequel un nom d'utilisateur et un mot de passe sont requis. Ceci est obtenu par proxy_auth ACL et authenticate_program; qui forcent un utilisateur à donner son nom et son mot de passe avant d'autoriser l'accès. Ces programmes sont nombreux, et parmi eux on trouve  
LDAP : se base sur le protocole Linux Lightweight Directory Access  
NCSA : utilise un fichier de noms d'utilisateur et de mots de passe de style NCSA  
SMB : utilise un serveur SMB comme SAMBA ou Windows NT  
MSNT : utilise l'authentification de domaine Windows NT  
PAM : utilise les modules Linux "Pluggable Authentication Modules"  
getpwam : utilise le fichier passwd de Linux.  
Vous indiquerez votre choix grâce à l'option authenticate_program. Assurez-vous d'abord que le programme choisi est installé et fonctionne correctement.  
 
Les modifications dans squid.conf devraient maintenant contenir le même programme d'authentification /usr/local/bin/pam_auth acl pass proxy_auth REQUIRED
acl mynetwork src 192.168.0.1/255.255.255.0
http_access deny !mynetwork
http_access allow pass
http_access deny all
Le programme d'authentification PAM est utilisé et chaque utilisateur doit s'authentifier avant d'accéder à Internet.  
 
Des options comme authenticate_ttl et authenticate_ip_ttl permettent aussi de modifier le comportement du processus d'authentification, c-à-d de forcer la revalidation du nom d'utilisateur et du mot de passe.  


http://www.linuxfocus.org/Francais [...] e235.shtml


 
OK, mais est ce ke tu aurrais des explications pour MSNT


---------------
#mais-chut
n°223956
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 14-02-2003 à 12:40:33  profilanswer
 

bon ba je croix ke c est pas ici non plus ke je trouverais ma reponse


---------------
#mais-chut
n°223997
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 14-02-2003 à 13:53:02  profilanswer
 

[:zozo]


---------------
#mais-chut

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  Squid + proxy_auth + groupes NT

 

Sujets relatifs
Qui a un whois pour Squid's newbie ?RedHat 8 gnome délire ?? J'espère que C moi... Et Squid...
Listing des outils pour SquidConfiguration avancée de Squid
Squid Log - Afficher un nom à la place d'une IPquel est le meilleur proxy tournant sous linux
install gentoo: emerge derriere un proxy [resolu]routeur proxy T rex
proxy - pb avec certains sitessquid + routeur
Plus de sujets relatifs à : Squid + proxy_auth + groupes NT


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR