Salut,
mon probleme est le suivant dans mon entreprise les connexions avec l'exterieur son filtrées par un proxy qui ne laisse passer que les connexion http. Ce proxy requiert une authentification basée sur un annuaire ldap (qd je me connecte il apparait une fenetre de saisie login pwd) (ldap je sais pas si ca change qqch ???).
Je souhaiterait me connecter chez moi en ssh, j'ai donc esayer de mettre en place un tunnel http mais je ne trouve aucun soft qui gere l'authentification aupres du proxy !!
Httport ne s'authentifie pas correcetment, httptunnel ne gere pas l'authentification ...
Si qqn pouvait m'expliquer quelle est le mecanisme d'authentification utilisé par le proxy ??? Ou si qqn à le nom d'un soft qui marche ???
A+ GRorico.
tunnel http et proxy
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
tunnel http et proxy
par grorico » 04 Sep 2006 21:19
- grorico
- Matelot
- Messages: 6
- Inscrit le: 21 Mai 2006 01:10
par Gaston » 05 Sep 2006 12:29
Il va sans dire que l'utilisation des infos données ci dessous implique que tes responsables sécurité
et réseau sont au courant de ton besoin et de ta méthode pour accéder à une ressource extérieure
non publiée dans le cadre de ton entreprise et que vous prenez en compte et assumez les risques
potentiels.
putty
connexion -> proxy
type http
proxy hostname : server ou @IP
port : celui qui va bien
username : ton user ldap
password : ton mdp ldap
session
host : fqdn ou @IP
port : un port authorisé par le proxy
il faut que ton daemon sshd écoute sur ce port 
protocol: ssh
Pour répondre à une de tes questions, la config du proxy (je parle de squid, là mais ça doit être pareil aileurs) définit pour quel sites une authorisation sera requise.
Dans le cas d'un site nécéssitant une authorisation, le proxy récupère tes ID et lance un prog externe qui va vérifier que tes crédentials sont valides auprès de la source de référence :
ton_user_ldap/ton_mdp_ldap sur le ldap de ton entreprise dans le cas présent
et réseau sont au courant de ton besoin et de ta méthode pour accéder à une ressource extérieure
non publiée dans le cadre de ton entreprise et que vous prenez en compte et assumez les risques
potentiels.
putty
connexion -> proxy
type http
proxy hostname : server ou @IP
port : celui qui va bien
username : ton user ldap
password : ton mdp ldap
session
host : fqdn ou @IP
port : un port authorisé par le proxy
il faut que ton daemon sshd écoute sur ce port
protocol: ssh
Pour répondre à une de tes questions, la config du proxy (je parle de squid, là mais ça doit être pareil aileurs) définit pour quel sites une authorisation sera requise.
Dans le cas d'un site nécéssitant une authorisation, le proxy récupère tes ID et lance un prog externe qui va vérifier que tes crédentials sont valides auprès de la source de référence :
ton_user_ldap/ton_mdp_ldap sur le ldap de ton entreprise dans le cas présent
-
Gaston - Amiral
- Messages: 1367
- Inscrit le: 06 Oct 2003 00:00
- Localisation: Saint Maur, 94 FR
par grorico » 05 Sep 2006 18:01
Il est évident que j'ai mis tous les gens concernés au courant !! Non je rigole ... mais en fait c'est plus que j'aimerai comprendre comment ca marche qu'autre chose.
Sinon j'ai l'impression que mon proxy ne laisse passer que les connexions de type http ... et pas le ssh !! Hors putty va essayer de se connecter en ssh nopn ??
A+ GRorico.
Sinon j'ai l'impression que mon proxy ne laisse passer que les connexions de type http ... et pas le ssh !! Hors putty va essayer de se connecter en ssh nopn ??
A+ GRorico.
- grorico
- Matelot
- Messages: 6
- Inscrit le: 21 Mai 2006 01:10
3 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 2 invité(s)