Bonjour,
 
Est il possible d'avoir une authentification transparente avec squid et un annuaire novell (edirectory)  
Je trouve bcp de sujet avec squid & AD en utilisant NTLM mais rien avec un autre ldap..
   
 
Codialement

Marche pas avec ldap_auth

euh si mais on a tjrs un pop up qui demande de saisir un login et un mot de passe.. et je voudrais avoir l'authentification transparente pour les utilisateurs
merci

Je pense pas que ce soit possible dans la mesure ou l'authentification NTLM n'est pas vraiment une fonctionnalité squid mais plutôt apportée par le couple winbind/ntlm_auth, donc il faudrai un programme qui fasse pareil pour un annuaire novell, ce qui n'existe pas à ma connaissance.

humm...snif!
merci bichtoubard

Ah non ca tu pourras pas. Ce que tu veux, c'est un système SSO, et le protocole LDAP n'en est pas un.

NTLM en est un (très faiblard d'ailleurs, et ne fonctionne qu'avec du ouin ouin). Y'en a d'autres, comme Kerberos, plus robuste mais plus "hardu" à maitriser. Sans compter que ca oblige a avoir des postes qui supporte du kerberos unix, et là, ouin ouin a un peu de mal, même si ca se fait avec samba.

Bonjour,
 
j'ai à mon tour une petite question au sujet de l'authentification sur squid,
 
Je ne vois pas comment faire pour sécuriser l'authentification, les logins et mots de passe passent en clait du client au proxy
Je voudrais que ce soit crypté et non qu'on puisse lire les password à l'aide d'un ethereal par exemple qui peut décoder la codage base 64 très facilement.
 
J'ai été voir dans squid.conf, apparemment il y a un module pour mettre en place ssl..???  
Je pense qu'il faut tout d'abord installer le module OpenSSL, non ?
Mais qu'en est il du fichier de configuration..??
 
Qu'en pensez vous..?
merci
bonne journée