fioul666 a écrit :
ISA = internet acceleration server (il combine MS proxy et LE firewall MS ) c donc un pure equivalent de squid+squidguard avec l'interoperabilité total avec l'AD.
|
squidGuard malgrès sont nom n'est pas un firewall, c'est un filtre basé sur des expressions regulieres, des blacklists d'adresses etc etc (pas de contenus).
fioul666 a écrit :
je pense que suid peut taper dans l'ad sans pb pour ce que tu veux faire, avec notre webmail on ouvrait les boite aux lettre exchange 2000 (donc en ad le coco) donc ca doit forcément marcher , et sans samba !!
|
Rien a voir, les webmails utilisent imap ou pop3 et s'authentifient directement via c'est protocoles, C'est exchange qui s'occupe de la suite.
Squid gere plusieurs methodes d'authentification de base: cf manuel et quelques plugins de tierces parties ici et l'authentification directe a AD n'en fait pas partie.
Plusieurs solutions sont possibles toutefois mais elles vont toutes necessiter winbind (utiliser pam ou non sera selon l'usage de la machine, si personne ne selogue dessus, utiliser l'authentification winbind de squid directement serait mieux.
Quand a smb_auth j'ai l'impression qu'il a été intégré a squid depuis le temps mais je doute qu'il permette une authentification active directory (il est basé sur samba 2.0).
fioul666 a écrit :
car tu interrogeras directement ton ad depuis le proxy et ca c pas secure du tout, si tu peux eviter donc ...
|
Euh je vois pas le problème, l'authentification AD utilise deja les tokens Kerberos je vois pas l'interet d'y rajouter du radius.