Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1494 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  Distribution Linux/Unix compatible Active Directory

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Distribution Linux/Unix compatible Active Directory

n°1051135
LimDul
Comment ça j'ai tort ?
Posté le 13-06-2008 à 15:39:42  profilanswer
 

Bonjour.
 
Je recherche un moyen de réaliser un serveur proxy avec identification sur une AD Win2003.
 
Le but étant de ne plus payer de licence ISA je me suis tourné vers le monde du libre (que j'utilise déjà avec OOo et FF mais là c'est une pas de plus).
Je cherche donc une distribution Linux/Unix capable de faire proxy cache compatible avec une identification dans un domaine Active Directory.
 
Contraintes obligatoires:
 - Un utilisateur qui ouvre une session en s'identifiant dans l'AD pourra surfer.
 - Un utilisateur qui tente de surfer sans s'être identifier (ordinateur alumé sans réseau, wifi, intervenant ne faisant pas parti de l'entreprise etc etc...) aura une demande d'identification.
 
 
Fonction bonus a trouver:
 - Filtrage d'internet
 - Enregistrement de log
 - Administration à distance via interface web depuis l'intranet
 
 
 
 
Je me suis d'abord dirigé vers IPCop mais je ne parviens pas à ajouter une identification sur l'AD.
Ensuite je me suis dirigé vers SME pour un résultat identique.
 
Tout en faisant mes essais j'ai cherché diverses solutions.
Pour le proxy il faut Squid
Pour filtrer il faut SuidGuard ou DansGuardian
Pour l'interface avec l'AD il faut Samba
Pour les log Sarg
Pour l'administration via une "webinterface" je pense avoir trouvé webmin
 
Avec notamment ces deux tuto:
http://valleeromain.free.fr/index.php?menu=63
http://www.apt-rtfm.info/index.php/archives/23 (que j'ai trouvé en faisant une recherche dans ce forum)
 
Or pour tout cela il faut passer par une installation manuelle.
Et vous aurez deviné que je suis loin d'être un utilisateur familier avec Linux...
Et même si je suis plutôt volontaire pour m'y mettre je doit ensuite faire une procédure de réinstallation/déploiement pour des personne qui sont vraiment frileux quand on leur parler de Linux/Unix.
 
 
Existe-il une distribution Linux/Unix capable de faire tout cela ?


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
mood
Publicité
Posté le 13-06-2008 à 15:39:42  profilanswer
 

n°1051183
Gf4x3443
Killing perfection
Posté le 13-06-2008 à 16:49:13  profilanswer
 

LimDul a écrit :

Existe-il une distribution Linux/Unix capable de faire tout cela ?

 

Oui, mais j'ai pas suivi le besoin: il faut une distribution capable de le faire ou une distribution capable de le faire avec une GUI sympa qui ne demande pas de compétences particulières?

 

Parce que si c'est le cas, pour dumper un serveur ISA, amha, il faudra bourse délier. Ca demandera toujours un brin de config pour fonctionner dans un environnement krosoft.

 

Vieux, mais toujours d'actualité:

 

http://www.howtoforge.com/ubuntu6.10_firewall_gateway


Message édité par Gf4x3443 le 13-06-2008 à 16:49:34
n°1051210
LimDul
Comment ça j'ai tort ?
Posté le 13-06-2008 à 17:36:05  profilanswer
 

Bah j'espérai la seconde solution
"une distribution capable de le faire avec une GUI sympa qui ne demande pas de compétences particulières"
 
Un peut comme l'est IPCop.
Une installation pas trop compliquée qui se fait en env 30min et "hop" les services de bases sont configurés, on passe a la webinterface pour faire les derniers réglages.
 
Alors certes pour les options avancées ou pour ajouter des modules comme AdvProxy il faut repasser en ligne de commande mais juste pour une décompression et un install.
 
Je me demandai si un truc de se genre existait.
 
 
 
Même si c'est en anglais merci quand même pour le lien.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°1051237
Gf4x3443
Killing perfection
Posté le 13-06-2008 à 18:45:30  profilanswer
 

LimDul a écrit :


Je me demandai si un truc de se genre existait.


 
J'en doute fort. Pas en libre en tout cas; il faut pas croire que c'est parce que c'est linux que ca sera gratuit.
 
Surtout que le contexte est simple: personne dans la communauté n'a néssairement envie de se pallucher les technos et la config pour du microsoft. Donc les boites qui le font sont des prestataires, et il faut payer.

n°1051500
LimDul
Comment ça j'ai tort ?
Posté le 15-06-2008 à 01:14:51  profilanswer
 

Bon, c'est ce que je craignais.
Merci de tes réponses.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°1053000
boobaka
Posté le 19-06-2008 à 10:46:29  profilanswer
 

Bonjour,
je l'utilise dans ma boite, proxy squid avec authentification sur l'ad.
Aucun soucis, Samba + Winbind + krb +Squid et roulez ....
La seule différence est que, chez moi, si tu n'es pas autorisé, aucune navigation n'est autorisé... Mais ca marche, et bien même.
J'ai fais un tuto si tu le désires  
++


---------------
www.google.fr  
n°1053200
LimDul
Comment ça j'ai tort ?
Posté le 20-06-2008 à 00:09:14  profilanswer
 

Je n'ai pas la documentation sous la main tout de suite à l'instant t .
Mais dans les deux tuto que j'ai trouvé je n'ai pas de souvenir de krb.
 
Mais je veut bien un tuto.
 
Le fait de voir l'installation/configuration d'une autre façon pourra mettre utile pour mieux comprendre.
 
 
J'ai notamment une petite question.
dans les différent tuto Samba est inscrit au domaine.
Mais devient-il contrôleur ?
Ou peut-il juste interroger le domaine ?


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°1054123
boobaka
Posté le 23-06-2008 à 09:21:20  profilanswer
 

Bonjour,
@home tu devrais trouver ce qui t'interesse, 1) integrer ton Serveur au domaine (krb, winbind ..)  
2) paramétrer ton SaMBa aux petits oignons.
C'est une migration que j'ai testé et validé pour mon entreprise.
Je passe de Win2k3 à SaMBa cet été  :o  
 

Citation :


dans les différent tuto Samba est inscrit au domaine.


C'est meiux pour centraliser les utilisateurs/groupes et eviter ainsi toutes les redondances et erreurs
 

Citation :


Mais devient-il contrôleur ?


Nop, pas avant SaMBa 4  [:bon anif gnub]  

Citation :


Ou peut-il juste interroger le domaine ?


Il devient juste client du domaine et peux donc interoger l'AD et obtenir les groupes, juste attention aux groupes qui contiennent des groupes,
personnellement je ne fais que des groupes qui contiennent des utilisateurs (ceci a des fins de scripting) car la commande groups @user ne retrouve pas l'appartenance à un groupe si les groupes sont imbriqués  [:elmoricq]  
Pas très clair je le concois ....
 
++


---------------
www.google.fr  

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  Distribution Linux/Unix compatible Active Directory

 

Sujets relatifs
Depuis combien de temps gérez-vous un PARC de serveur (20 mini)linux ?[Résolu] changelog des noyaux linux
Drivers LinuxUbuntu après formatage de windows
linux instable et live cd stableLinux sur ram (1Go), /home sur carte CF, boot sur la CF
Intégrer un driver à une distrib linux.server web sous linux alternatif a amp sous windows ?
Haute-Disponibilité Mysql - Distribution Debian[Dépannage, Avis] Utilitaires Ghost made in linux
Plus de sujets relatifs à : Distribution Linux/Unix compatible Active Directory


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR