SME comme serveur proxy avec indentification domaine 2003

[Lim-Dûl le Nécromancien]

Bonjour.

Je voudrais réaliser un serveur proxy avec identification des utilisateur dans une AD windows serveur 2003.

Un utilisateur qui ouvre une session en s'identifiant sur l'AD peut utiliser le proxy et surfer sur internet.
Un utilisateur qui ouvre une session sans s'identifier sur le domaine doit s'identifier pour surfer.



Je suis en train de tenter de faire la même chose avec IPCop et advproxy mais je n'y parviens pas.

J'ai donc fait d'autre recherches et j'ai notamment trouvé cette procédure :
http://valleeromain.free.fr/index.php?menu=63
Où en partant d'une distribution mandriva on installe Samba, squid, logrotate, sarg et webmin
pour obtenir un proxy avec une identification dans l'AD.

Or SME contient déjà samba et une interface web.

Je me suis donc demander la question s'il est possible de faire ce que Vallée Romain propose dans son tuto mais de façon plus simple avec SME.




SME peut-donc-t-il faire juste proxy avec une identification sur l'ad pour bloquer les utilisateurs non identifiés/autorisés ?


Question bonus 1: peut-on filtrer les sites web comme on peut le faire avec IPCop et urlfilter ?
Question bonus 2: peut-on savoir quel utilisateur visite quel site (et inversement) comme avec sarg ?

[sibsib]

Yop,

je n'ai pas détaillé le tuto, mais dans le principe, pour pouvoir autentifier un user sur un serveur Unix de manière transparente par rapport à son compte AD, il faut en général pas mal de bidouilles^Wadaptations dans Samba et consorts.

Et SME, dans son esprit 'tout en un' ne supporte pas très bien ce genre de bidouille.

A savoir qu'un de nos illustres colistiers travaille actuellement à implémenter une authentification de SME par rapport à un annuaire LDAP. Si ses travaux aboutissent (pardon ! Quand ils aboutiront !), il devrait être plus facile d'adapter çà à la sauce Microsoft.

A+,
Pascal

[Lim-Dûl le Nécromancien]

Merci des renseignements.

Et sinon existe-t-il une distribution Linux/Unix faisant proxy avec identification dans un domaine AD Win2003 ?

Tout mes essai avec IPCop et SME sont pour le moment infructueux.

[unnilennium]

n'importe quelle distribution linux orientée serveur ubuntu server, debian server, gentoo ... mais le principe c'est que tu installe et configure toi meme un a un chaque services.

Tu dois créer toi même tes interfaces de création d'utilisateurs et script qui vont avec,
tu dois bidouiller toi même le samba pour réussir cette authentification
tu dois t'occuper de monter le firewall toi même
tu dois vérifier toi même la sécurité de l'ensemble.

quelques mois de boulots en perspective si c'est ton premier si tu suis de bonnes doc, une grosse année sans ça.

[sibsib]

Vi, et encore...

Un de mes collègues a monté un lab de ce type : possibilité d'utiliser une authentification dans les applis Unix en fonction de l'appartenance à certains groupes de l'AD. Çà marche (et même plutôt bien), mais il faut sortir le compilo plus d'une fois pour y arriver...

Pas vraiment un truc à faire entre la poire et le dessert.

Courage !

A+,
Pascal