authentification et mode transparent

par **jmercier** » 27 Mars 2006 12:06

bonjour a tous.
J ai déja effectué une recherche pour savoir si le sujet que je veux poster a déja été abordé mais je n'ai rien trouvé (en toute bonne foi).
Voici donc mon sujet :
j'utilise ipcop 1.4 et advproxy (tres bon choix!)
j'ai activé l'authentification LDAP, tout fonctionne tres bien, après avoir ajouter dans le host l'adresse de mon serveur active directory.
Mais ensuite ce que tout administrateur cherche a faire c'est de forcer l'authentification sans avoir a configurer un a un les navigateurs des clients.
Et la c'est plus compliqué !
Car je ne peux pas activer le mode transparent qua,d l'authentification est activée.
La solution m a t on dit c'est de rediriger tout les acces sortant en port 80 vers le port 800.
Alors je dis d 'accord, mais je ne trouve pas la fonction dans ipcop.
Pouvez vous m'aider a comprendre et trouver une solution?
Cordialement

par **ksv** » 24 Nov 2006 11:55

J'ai le même problème que toi, si l'utilisateur enlève la connexion au server proxy dans IE il passe à travers l'authentification.
Quequ'un a t il une idée?

merci.

par **ksv** » 24 Nov 2006 12:16

Ok, j'ai trouver une solution.

En fait il suffit d'enlever la passerelle dans la configuration réseau, et là l'utilisateur est obligé de laisser la connexion au serveur proxy dans IE sinon plus d'internet.

Voilou.

par **LkZ** » 04 Déc 2006 14:34

Bonjour, désolé si je deterre un peu le sujet mais j'ai utilisé la fonction recherche et je suis tombé la dessus qui m'offre une premiere réponse mais ne me satisfait pas completement.

En effet si on leve le parametre de la passerelle ok, l'acces à internet ne peut se faire que par le parametrage du proxy mais..

1- Toute personne qui va pouvoir aller taper l'adresse directement dans ses parametres tcp/ip de la passerelle aura a nouveau tout accès. C'est balot et un peu leger comme restriction.

2- N'y a til vraiment pas une solution pour rendre le proxy transparent et ne pas avoir à aller parametrer tous les explorateur (il me semble que tout le monde me dira non, mais bon...)

Voila si quelqu'un à une solution je suis preneur, merci.

par **pkaer** » 05 Déc 2006 10:50

Salut,
Pour la 1ere question, il suffit d'utiliser BOT et ne permettre l'accès qu'au travers du port 800
@+
PK

par **LkZ** » 05 Déc 2006 11:32

merci bcp, j'ai traduit BOT par blockouttraffic.

Ok j'en avait entendu parler mais m'etait pas arrété dessus merci.

Par contre c'est vrai que pour mettre en production ce qui me repousse encore c'est le parametrage manuel du proxy partout...snif

par **Oizo** » 05 Déc 2006 12:05

Et le parametrage de IE dans LDAP...? Via une GPO...?

par **LkZ** » 05 Déc 2006 12:41

Peut-etre, si quelqu'un confirme, c'est une bonne information.

Mais pour mes clients qui n'ont pas de domaine, deja c'est mort..

par **fanfan59** » 30 Mars 2007 15:19

Bonjour,
Il existe une autre solution, c'est d'interdire aux utilisateurs l'accès au panel de configuration dans ie (cela existe également dans firefox) , il y a un élément de la base de registre à modifier et le menu avec la possibilité de modification du proxy disparait.
(il y a également possibilité d'intégrer cette clé dans un logonscript par exemple)
a+

François

par **LkZ** » 30 Mars 2007 16:37

Le sujet date un peu mais merci d'y répondre ca pourra toujours me servir plus tard quand je serais a nouveau sur ce problème ou pour tous les autres biensur..

En gros, c'est faire de la GPO locale pour interdir physiquement la modification des parametres vitaux. A faire sur chaque poste mais effectivement, c'est ce qui semble le plus adapté.

authentification et mode transparent

authentification et mode transparent

Qui est en ligne ?