ipcop/dansguardian et base ldap

[ShonGail]

hello <BR> <BR>j'ai un ipcop 1.2 avec dansguardian installé. <BR> <BR>Je compte le placer sur un réseau comprenant un controleur de domaine sous active directory. <BR> <BR>Est-il possible de filtrer internet et de logguer les évènements (sites denied par exemple) suivant les utilisateurs et non les seules IP des postes clients ?

[West]

La réponse m'interresse aussi, donc si quelqu'un est au courant <IMG SRC="images/smiles/icon_smile.gif">

[West]

bon pour ça je crois qu'il faudra se documenter sur <BR>Winbind qui permet de récupérer les compte d'un domaine nt ou 2000 . <BR>ensuite : pam.d pour pouvoir gérer l'authentification la sécurité ect... en fonction du service qui l'utilise . Je crois qu'il possede un module qui fonctionne avec iptable. <BR>Donc avec tout ça je pense qu'il serait possible d'arriver à nos fin c'est a dire pouvoir autoriser ou non un user windows en fonction de son profil/groupe etc... <BR> <BR>G pas encore eu le tps de cogiter tout ça, mais je pense que C possible avec, reste maintenant à mélanger le tout délicatement, saupoudrer avec un peu de config et un zest de test et sortir du four pour voir ce que ça donne . <BR> <BR>Si quelqu'un C comment faire ou à une idée n'hésiter pas, merci . <BR> <BR>

[ShonGail]

Ca serait vraiment super que cela fonctionne <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Je vais continuer à me renseigner aussi mais étant newbie en systèmes linux, ca va être un peu hardu pour moi. <BR> <BR>Si un ponte de linux et ipcop pouvait se pencher sur la question, cela serait terrible <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Mon rêve : un didacticiel la dessus <IMG SRC="images/smiles/icon_razz.gif">

[pepone2001]

Il semble qu'une distrib fasse la meme chose CensorNet par contre elle necessite une autre machine. Elle vient s'incerrer entre le firewall et le réseau. <BR>Je teste çà prochainement mais je pensse que d'autre ponte ai déjas planché sur le probleme <IMG SRC="images/smiles/icon_wink.gif"> <BR>Par contre ShonGail DansGuardian n'est pas a proprement parler un produit facile a utiliser pour un NB. Je suis NB moi meme et c'est pas une partie de plaisir à utiliser ( toute les regle sont sous forme de differents fichier a editer ) <BR>J'ai d'ailleur pas reussit à faire ce que je voulait cad bloquer Kazaa, mais c'est surement dus a mon incompetence totale <IMG SRC="images/smiles/icon_biggrin.gif"> .

[West]

Bon la je suis partie sur une autre piste : Squid <BR>Je crois qu'il y a un module squid qui permette l'authentificaion de postes ds un domaine win . <BR>Mais je ne suis pas encore sur que cela fonctionne en proxy transparent . <BR>En plus les docs en french la dessus sont rares voire inexistantes, mais je continu de chercher !!

[pepone2001]

SquidGard ? j'ai jeté un coup d'oeil dessus mais c'est tres proche de de DansGuardian d'aprés ce que j'ai pus voir sur la doc d'install ( suis pas allé plus loin ), donc assez laborieux pour un débutant

[daviddst]

Personnelement, j'utilise Squid avec Winbind. Ca fonctionne très bien. <BR> <BR>Les utilisateurs qui ont ouvert une session sur le domaine sont automatiquement authentifiés. <BR> <BR>Les autres ont un popup leur demandant de rentrer leur login/pass. <BR> <BR>Squid doit est compilé pour prendre en charge Winbind : <BR> <BR>--enable-auth="ntlm,basic" --enable-basic-auth-helpers="winbind" --enable-ntlm-auth-helpers="winbind" <BR> <BR>Et Samba également : <BR> <BR>--with-winbind --with-winbind-auth-challenge <BR> <BR>David,

[Stubborn]

Bonjour,

J'ai installé squid en tarball sans le soptions pour winbind et samba en rpm et donc sans options, winbind semble fonctionner si je fais un wbinfo -u çà me renvoie bien les utilisateurs, mais je ne sais pas comment configurer squid pour prendre en compte l'identification, déjà est ce possible ou dois je tout reinstaller ?

Merci