Bonjour.
 
Je recherche un moyen de réaliser un serveur proxy avec identification sur une AD Win2003.
 
Le but étant de ne plus payer de licence ISA je me suis tourné vers le monde du libre (que j'utilise déjà avec OOo et FF mais là c'est une pas de plus).
Je cherche donc une distribution Linux/Unix capable de faire proxy cache compatible avec une identification dans un domaine Active Directory.
 
Contraintes obligatoires:
 - Un utilisateur qui ouvre une session en s'identifiant dans l'AD pourra surfer.
 - Un utilisateur qui tente de surfer sans s'être identifier (ordinateur alumé sans réseau, wifi, intervenant ne faisant pas parti de l'entreprise etc etc...) aura une demande d'identification.
 
 
Fonction bonus a trouver:
 - Filtrage d'internet
 - Enregistrement de log
 - Administration à distance via interface web depuis l'intranet
 
 
 
 
Je me suis d'abord dirigé vers IPCop mais je ne parviens pas à ajouter une identification sur l'AD.
Ensuite je me suis dirigé vers SME pour un résultat identique.
 
Tout en faisant mes essais j'ai cherché diverses solutions.
Pour le proxy il faut Squid
Pour filtrer il faut SuidGuard ou DansGuardian
Pour l'interface avec l'AD il faut Samba
Pour les log Sarg
Pour l'administration via une "webinterface" je pense avoir trouvé webmin
 
Avec notamment ces deux tuto:
http://valleeromain.free.fr/index.php?menu=63
http://www.apt-rtfm.info/index.php/archives/23 (que j'ai trouvé en faisant une recherche dans ce forum)
 
Or pour tout cela il faut passer par une installation manuelle.
Et vous aurez deviné que je suis loin d'être un utilisateur familier avec Linux...
Et même si je suis plutôt volontaire pour m'y mettre je doit ensuite faire une procédure de réinstallation/déploiement pour des personne qui sont vraiment frileux quand on leur parler de Linux/Unix.
 
 
Existe-il une distribution Linux/Unix capable de faire tout cela ?

Oui, mais j'ai pas suivi le besoin: il faut une distribution capable de le faire ou une distribution capable de le faire avec une GUI sympa qui ne demande pas de compétences particulières?

Parce que si c'est le cas, pour dumper un serveur ISA, amha, il faudra bourse délier. Ca demandera toujours un brin de config pour fonctionner dans un environnement krosoft.

Vieux, mais toujours d'actualité:

http://www.howtoforge.com/ubuntu6.10_firewall_gateway

Bah j'espérai la seconde solution
"une distribution capable de le faire avec une GUI sympa qui ne demande pas de compétences particulières"
 
Un peut comme l'est IPCop.
Une installation pas trop compliquée qui se fait en env 30min et "hop" les services de bases sont configurés, on passe a la webinterface pour faire les derniers réglages.
 
Alors certes pour les options avancées ou pour ajouter des modules comme AdvProxy il faut repasser en ligne de commande mais juste pour une décompression et un install.
 
Je me demandai si un truc de se genre existait.
 
 
 
Même si c'est en anglais merci quand même pour le lien.

 
J'en doute fort. Pas en libre en tout cas; il faut pas croire que c'est parce que c'est linux que ca sera gratuit.
 
Surtout que le contexte est simple: personne dans la communauté n'a néssairement envie de se pallucher les technos et la config pour du microsoft. Donc les boites qui le font sont des prestataires, et il faut payer.

Bon, c'est ce que je craignais.
Merci de tes réponses.

Bonjour,
je l'utilise dans ma boite, proxy squid avec authentification sur l'ad.
Aucun soucis, Samba + Winbind + krb +Squid et roulez ....
La seule différence est que, chez moi, si tu n'es pas autorisé, aucune navigation n'est autorisé... Mais ca marche, et bien même.
J'ai fais un tuto si tu le désires  
++

Je n'ai pas la documentation sous la main tout de suite à l'instant t .
Mais dans les deux tuto que j'ai trouvé je n'ai pas de souvenir de krb.
 
Mais je veut bien un tuto.
 
Le fait de voir l'installation/configuration d'une autre façon pourra mettre utile pour mieux comprendre.
 
 
J'ai notamment une petite question.
dans les différent tuto Samba est inscrit au domaine.
Mais devient-il contrôleur ?
Ou peut-il juste interroger le domaine ?

Bonjour,
@home tu devrais trouver ce qui t'interesse, 1) integrer ton Serveur au domaine (krb, winbind ..)  
2) paramétrer ton SaMBa aux petits oignons.
C'est une migration que j'ai testé et validé pour mon entreprise.
Je passe de Win2k3 à SaMBa cet été    
 

C'est meiux pour centraliser les utilisateurs/groupes et eviter ainsi toutes les redondances et erreurs
 

Nop, pas avant SaMBa 4    

Il devient juste client du domaine et peux donc interoger l'AD et obtenir les groupes, juste attention aux groupes qui contiennent des groupes,
personnellement je ne fais que des groupes qui contiennent des utilisateurs (ceci a des fins de scripting) car la commande groups @user ne retrouve pas l'appartenance à un groupe si les groupes sont imbriqués    
Pas très clair je le concois ....
 
++