Bonjour.
Après avoir essayé et échoué avec IPCop je viens tester avec SME.
En lisant la faq je peut voir que SME serveur contient:
- Samba
- un serveur proxy
- une interface web de gestion
Bref presque tout ce que je pense avoir besoin.
Le but:
Réaliser un serveur proxy avec une identification sur une active directory microsoft windows 2003
Un utilisateur déjà identifié sur le domaine (typiquement à l'ouverture de session) n'as pas de demande d'identification lors de l'utilisation du proxy.
Un utilisateur non identifié sur le domaine vois une demande d'identification lors de l'utilisation du proxy.
Dans deux ou trois tuto que j'ai pu trouver il faut installer une distribution, y ajouter samba et squid (si c'est pas déjà fait).
Inscrire samba au domaine et modifier squid pour qu'il demande à samba.
Et pour finir ajouter une interface de gestion web.
Alors comme SME semble déjà contenir tout ça je me demande s'il n'est pas possible de réaliser ce que je voudrai avec SME.
Ma question est simple:
Est-ce possible ?
Et si oui, en combien de temps ?
SME en proxy et identification sur AD win2003
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
SME en proxy et identification sur AD win2003
par Lim-Dûl le Nécromancien » 29 Juil 2008 14:54
- Lim-Dûl le Nécromancien
- Premier-Maître
- Messages: 57
- Inscrit le: 20 Nov 2007 16:08
par sibsib » 29 Juil 2008 22:08
Hello,
Bienvenue, et probablement 'au revoir'
Non,SME ne te permettra pas (du moins pas aisément) de réaliser ce que tu souhaites.
SME a été conçue pour être super simple d'installation, avec quand même pas mal de services, et en restant sécurisée.
Pour arriver à ceci, SME est un système qui sort assez difficilement des fonctions prévues à la base.
Et ce que tu demandes est assez loin de sa base.
Pour avoir fait joujou avec ce que tu demandes, il parait quasi indispensable de partir d'une distri généralsite et d'adapter (et attention à la sécurité du bouzin).
Bon courage,
Pascal
Bienvenue, et probablement 'au revoir'
Non,SME ne te permettra pas (du moins pas aisément) de réaliser ce que tu souhaites.
SME a été conçue pour être super simple d'installation, avec quand même pas mal de services, et en restant sécurisée.
Pour arriver à ceci, SME est un système qui sort assez difficilement des fonctions prévues à la base.
Et ce que tu demandes est assez loin de sa base.
Pour avoir fait joujou avec ce que tu demandes, il parait quasi indispensable de partir d'une distri généralsite et d'adapter (et attention à la sécurité du bouzin).
Bon courage,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
-
sibsib - Amiral
- Messages: 2368
- Inscrit le: 11 Mai 2002 00:00
- Localisation: France - région parisienne
par eckeagleapt » 30 Juil 2008 13:47
bonjour
tout à fait d'accord avec sibsib
sme n'est pas adapté à tes besoins
regarde ipcop ou http://lea-linux.org/pho/read/5/290821/ ... msg-294635 (fait sous débian)
tout à fait d'accord avec sibsib
sme n'est pas adapté à tes besoins
regarde ipcop ou http://lea-linux.org/pho/read/5/290821/ ... msg-294635 (fait sous débian)
- eckeagleapt
- Premier-Maître
- Messages: 53
- Inscrit le: 24 Nov 2007 12:28
par Grand-Pa » 31 Juil 2008 09:39
Pour info, j'ai fait ça il y a 2 ans avec IPcop + Advanced Proxy (http://www.advproxy.net/)
Voici un extrait de la doc que j'avais fait à l'époque :
Sous Windows, dans "Utilisateurs et ordinateurs Active Directory", créer un utilisateur toto :
Membre de: Utilisa. du domaine
Le mot de passe n'expire jamais: [coché]
Le compte est désactivé: [coché]
Click droit sur le nom du domaine, "Délégation de contrôle...", "Ajouter...", taper le nom de l'utilisateur toto, "OK", "Créer une tâche personnalisée à déléguer", sélectionner uniquement "Objets Utilisateur", sélectionner uniquement "Lire toutes les propriétés".
Pour voir les droits de l'utilisateur sur le domaine, dans "Affichage", cocher "Fonctionnalités avancée". Click droit sur le domaine, "Propriétés", "Sécurité", "Paramètres avancés".
Sous IPCop (paramètres DN à adapter) :
Méthode d'authentification: LDAP
Message affiché pour l'authentification realm: Internet
DN de base: ou=Ton_OU,dc=ton,dc=domaine,dc=fr
Serveur LDAP: [adresse IP d'un contrôleur de domaine]
Nom d'utilisateur Bind DN: cn=toto,ou=Ton_OU,dc=ton,dc=domaine,dc=fr
Mot de passe Bind DN: [mot de passe de l'utilisateur toto]
Voici un extrait de la doc que j'avais fait à l'époque :
Sous Windows, dans "Utilisateurs et ordinateurs Active Directory", créer un utilisateur toto :
Membre de: Utilisa. du domaine
Le mot de passe n'expire jamais: [coché]
Le compte est désactivé: [coché]
Click droit sur le nom du domaine, "Délégation de contrôle...", "Ajouter...", taper le nom de l'utilisateur toto, "OK", "Créer une tâche personnalisée à déléguer", sélectionner uniquement "Objets Utilisateur", sélectionner uniquement "Lire toutes les propriétés".
Pour voir les droits de l'utilisateur sur le domaine, dans "Affichage", cocher "Fonctionnalités avancée". Click droit sur le domaine, "Propriétés", "Sécurité", "Paramètres avancés".
Sous IPCop (paramètres DN à adapter) :
Méthode d'authentification: LDAP
Message affiché pour l'authentification realm: Internet
DN de base: ou=Ton_OU,dc=ton,dc=domaine,dc=fr
Serveur LDAP: [adresse IP d'un contrôleur de domaine]
Nom d'utilisateur Bind DN: cn=toto,ou=Ton_OU,dc=ton,dc=domaine,dc=fr
Mot de passe Bind DN: [mot de passe de l'utilisateur toto]
Et hop, finis les galons !
-
Grand-Pa - Vice-Amiral
- Messages: 728
- Inscrit le: 08 Avr 2002 00:00
- Localisation: Gap, France
4 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité