Bijour,
J'ai pour objectif de mettre en oeuvre :
* un proxy
* authentification des utilisateurs (ldap, AD, ...)
* filtrage d'url/site
* filtrage des virus sur les flux web
J'ai choisi pour ce faire :
* Debian sarge
* Squid
* Dansguardian 2.8 + patch antivirus clamav (recup sur backports.org)
J'ai mis en place la solution suivante :
Client <=> Dansguardian <=> Squid <=> internet
|
|
|
Active Directory (ldap)
Le filtrage des sites/url et des virus fonctionnent ...
Par contre j'ai un probleme d'authentification :
1) Lorsque que le client est connecté directement à squid, un pop-up demande le login/password de l'utilisateur. C'est cool.
2)Lorsque le client est connecté à Dansguardian il n'y a plus d'authentification ... snif
Sur le net j'ai lu des tutos indiquant de faire : squid <=> dansguardian <=> squid. Je trouve ca tres moche ...
J'ai également vu une personne qui conseille de compiller squid avec l'option x-forwarder-for ... (le paquet debian n'est pas compiler avec cette option)
Connaitreriez vous des options, d'autres méthodes, eventuellement des parametres de compilation permettant de "propager" l'authentification à travers dansguardian ?
merci d'avance
Message édité par GUG le 09-01-2007 à 14:09:37