+ de 1000 users pour "Local user authentication "

[loloDuff]

Bonjour

Je dois configurer IPCOP - Advanced proxy avec Local user authentication pour plus de 1000 utilisateurs.
Il est hors de question, que je les encode manuellement un par un.
Avez-vous une solution pour moi?

Merci

[shwing]

Salut,
Tu as 1000 users.. et tu ne n'as pas un AD ou un LDAP sur site ?
Même si tu peux populer un fichier pour rentrer tes users, tu devra quand même faire du copié-collé pendant un bout de temps. AD ou LDAP me parrait bien plus adapté.
Que fera-tu lorsque tu devra réinstaller ton ipcop ?
a+

[ccnet]

Vous avez 1000 utilisateurs il m semble donc probable que les problématiques d'annuaires donc d'authentification sont traitées. La solution c'est bien sûr la réponse de Shwing.
Une remarque toutefois.
D'une façon générale je ne suis tout à fait opposé à la présence d'un proxy http sur le firewall et plus encore au filtrage d'url sur ce firewall. Les raisons ont été développé ici maintes fois. Pour un lillier d'utilisateurs il est évident que le proxy ne doit pas, ne peut pas être sur le firewall.
Un proxy dédié placé en dmz est nécessaire.

[loloDuff]

J'ai beaucoup de user, mais peu de machine.
L'internet est un réseau à part.
Tous le monde travail dans un intranet avec Novell et sans Internet.
Je vais prendre la solution LDAP, étant donné que j'ai déjà un annuaire.
Me conseillez-vous de prendre openLDAP ou autre chose?

Merci pour votre aide.

[ccnet]

J'ai beaucoup de user, mais peu de machine.
L'internet est un réseau à part.
Tous le monde travail dans un intranet avec Novell et sans Internet.

Je ne vis pas très bien le rapport avec le problème posé ou avec le fait que la présence du proxy sur un firewall est préjudiciable.

Je vais prendre la solution LDAP, étant donné que j'ai déjà un annuaire.
Me conseillez-vous de prendre openLDAP ou autre chose?

Merci pour votre aide.

Selon la version de Netware utilisée, vous avez un service Ldap sur la nds ou eDirectory qui est directement "requêtable" depuis n'importe quel client Ldap. comme tout annuaire exposé en Ldap. A priory il n'est pas nécessaire de monter un serveur OpenLdap.

[loloDuff]

Re,

Si je comprends bien la doc de advanced proxy, je dois introduire le format de la "base DN', le type de LDAP et l'adresse du serveur LDAP. En aucun, il me propose de faire un import.
Vu que je ne peux pas interconnecter mes deux réseaux (Internet et Intranet), parce que ..... j'ai pas le droit.
Je ne vois pas d'autre solution que de faire un export de l'annuaire à partir de l'Intranet et de configurer un serveur LDAP pour import l'annuaire.
HEU... Sinon, suis-je complètement à côté de la plaque?

[jdh]

Oui, complètement à côté !

L'intérêt d'un LDAP, c'est d'avoir une base tenue à jour par X personnes (sur la même méthode).
Ensuite, cette base sert de référence à un ou plusieurs systèmes d'authentification.

Par exemple, on peut avoir une liste d'utilisateurs dans un ActiveDir pour serveurs Windows qui sert à l'authentification de la navigation.


Ne pas oublier qu'un bon informaticien est "feignant", c'est à dire qu'il réutilise l'information.

Si c'est pour extraire une liste et faire 2 mises à jour/suppression, c'est voué à poser d'incessants problèmes car il est TRES difficile de maintenir 2 listes simultanément.


Cela dit la problématique est très curieuse : d'un côté 1000 users avec des PC en Novell (et donc annuaire) et sans internet, de l'autre des PC avec accès et pas de LDAP.

[loloDuff]

Je suis complètement d'accord avec le principe.
Mais dans mon cas, je dois utiliser un annuaire séparé de mon réseau.
Pour info, le réseau est national et il y a +- 30.000 users.
Sur chaque site, il y a un serveur Novell et une connexion Internet séparé.
Actuellement, pour avoir Internet, il faut se logé en local sur une machine avec un accès commun (ex.user:internet paswd : blabla).
Il n'est pas encore à l'ordre du jour interconnecter le réseau Intern et le réseau Internet. Cela n'arrivera jamais...
Vu que j'ai l'un des plus grand site du pays avec une seul connexion Internet, je me voix obligé de retirer le NETSCREEN (qui pu) et de brancher un outil plus puissant et plus facile pour protéger le réseau Internet de l'extérieure comme de l'intérieure.
Un peyo qui veut surfer sur des sites xxx, il peut le faire toute la journée sans que l'on remarque quelque chose.
De plus, le nombre de poste internet augmente chaque année. Je vais atteindre les 200 machines.

Pour bien faire, mon annuaire pour l'internet doit juste reprendre les personnes présent dans ma tour et pas tt le pays.
Puis, il sera géré séparément. Je dois juste faire un seul export pour reprendre les users existants et actifs. D'où ma question, sur l'export et l'import sur LDAP. L'intérêt principal est de ne pas créer manuellement les 1000 users.

Je sais que c'est une solution de mxxxxx, mais je n'ai pas le choix.

[jdh]

Une seule connexion Internet pour ce type de réseau ?

Je peux imaginer que le tuyau est largement plus gros qu'une ADSL 8M.
A ce moment, un IPCOP est-il le firewall adapté ?

AMHA, en mettant en place ce genre de machine, pour commencer, je réfléchirais à
- l'authentification (forte = pas que l'ip),
- la liste des sites interdits,
- les statistiques.

Je pense que je construirais la machine.