Squid proxy et authentification LDAP....

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

Publier une réponse

Messagepar knoopix » 03 Mars 2004 10:37

Bonjour, <BR> <BR>Je souhaite effectuer une authentification via LDAP en utilisant des groupes sur mon domaine Windows. <BR>Pour cela, j'utilisa Squid et ldap_auth_group. <BR>Je suis parvenu a identifier un utilisateuravec ldap_auth, et maintenant je souhaiterais faire une authentification par group, et la je sèche..... <BR> <BR>Quelqu'un peut m'aider s'il vous plait ???? <BR>Merci à tous !!!!
Avatar de l’utilisateur
knoopix
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 03 Mars 2004 01:00
Haut

Messagepar JaDiuM » 03 Mars 2004 10:57

Bonjour, <BR> <BR> <BR>Il faut patcher Squid. Le patch <!-- BBCode u2 Start --><A HREF="http://group-ldap-auth.sourceforge.net/" TARGET="_blank">Ici</A><!-- BBCode u2 End --> <BR> <BR> <BR>Cdt
" Quand on ne sait pas où l'on va, tous les chemins mènent à nulle part." [Kissinger]
Avatar de l’utilisateur
JaDiuM
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 334
Inscrit le: 15 Jan 2004 01:00
Haut

Messagepar knoopix » 03 Mars 2004 11:11

Merci JaDiuM <BR> <BR>Mais une fois patché, quelle est la syntaxe correcte stp ? <BR>Est ce quelque chose du gene : <BR> <BR>ldap_auth_program /usr/lib/squid/group_ldap_auth -b dc=my-domain,dc=de -h <BR>server.my-domain.de -p 636 -g distinguishedName -d CN=lookup,OU=Services, <BR>OU=Users,DC=my-domain,DC=de -w lookup -u cn -m member -o group -S -l <BR>/var/log/squid/ldaplog <BR> <BR>acl ldap_backoffice ldap_auth static 'CN=BackOffice,OU=Groups,dc=my-domain,dc=de' <BR> <BR>http_access allow ldap_backoffice <BR>http_access deny all <BR> <BR>????? <BR> <BR>
Avatar de l’utilisateur
knoopix
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 03 Mars 2004 01:00
Haut

Messagepar JaDiuM » 03 Mars 2004 11:18

Comme présenté sur le site: <BR> <BR>ldap_auth_program /usr/lib/squid/group_ldap_auth -b dc=my-domain,dc=de -h <BR>server.my-domain.de -p 636 -g distinguishedName -d CN=lookup,OU=Services, <BR>OU=Users,DC=my-domain,DC=de -w lookup -u cn -m member -o group -S -l <BR>/var/log/squid/ldaplog <BR> <BR>acl ldap_backoffice ldap_auth static 'CN=BackOffice,OU=Groups,dc=my-domain,dc=de' <BR>acl ldap_management ldap_auth static 'CN=Management,OU=Groups,dc=my-domain,dc=de' <BR>acl ldap_it-service ldap_auth static 'CN=IT-Service,OU=Groups,dc=my-domain,dc=de' <BR>acl ldap_development ldap_auth static 'CN=DEVELOPMENT,OU=Groups,dc=my-domain,dc=de' <BR> <BR>http_access allow ldap_development <BR>http_access allow ldap_backoffice <BR>http_access allow ldap_management <BR>http_access allow ldap_it-service <BR>http_access deny all <BR> <BR> <BR>Cdt
" Quand on ne sait pas où l'on va, tous les chemins mènent à nulle part." [Kissinger]
Avatar de l’utilisateur
JaDiuM
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 334
Inscrit le: 15 Jan 2004 01:00
Haut

Messagepar knoopix » 03 Mars 2004 11:31

Ok, jusque là je comprend, mais le pb, c'est que j'ai créé une unité d'organisation "NRCO", une autre "test" et dedans, des utilisateurs et un groupe nommé "GGtest" contenant mes utilisateurs. <BR> <BR>Mon domainr est "mpr-nrco.net" et maintenant, je voudrais adapter cette syntaxe a mon cas, et là je suis bloqué . <BR>Peux tu m'aider stp ????? <BR> <BR>Merci beaucoup <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
knoopix
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 03 Mars 2004 01:00
Haut

Messagepar JaDiuM » 03 Mars 2004 12:06

Re bonjour, <BR> <BR> <BR>Un petit coup d'oeil sur le readme te sera certainement plus profitable. <BR> <BR> <BR>Cdt
" Quand on ne sait pas où l'on va, tous les chemins mènent à nulle part." [Kissinger]
Avatar de l’utilisateur
JaDiuM
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 334
Inscrit le: 15 Jan 2004 01:00
Haut

Messagepar knoopix » 03 Mars 2004 12:54

ou se trouve le readme stp, je suis nouveau sur le forum <BR> <BR>MERCI
Avatar de l’utilisateur
knoopix
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 03 Mars 2004 01:00
Haut

Messagepar fraedhrim » 03 Mars 2004 22:20

Si tu souhaites authenfier et en même temps vérifier l'appartenance à un groupe d'un utilisateur je te renvoie à la discussion suivante : <!-- BBCode u2 Start --><A HREF="http://forums.ixus.net/viewtopic.php?t=11457" TARGET="_blank">La discussion sur squid_ldap_auth avec les groupes</A><!-- BBCode u2 End --> <BR> <BR>Si tu galères encore n'hésite pas....
Avatar de l’utilisateur
fraedhrim
Amiral
Amiral
 
Messages: 1264
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes
Haut

Eviter l'auth LDAP

Messagepar sebastos » 22 Juin 2004 14:07

Bonjour,

Mon auth LDAP est OK mais je voudrais eviter cette authentification pour certaines urls de sorte a ce que le squid soit transparent pour des urls données.

Merci
sebastos
Matelot
Matelot
 
Messages: 2
Inscrit le: 22 Juin 2004 13:50
Haut

Messagepar fraedhrim » 22 Juin 2004 20:33

Salut !

Tu peux rajouter une ACL avant ton ACL forçant le login qui autorise les URL en question....
Et du coup tu ne passes pas par l'ACL d'authentification.

Cool !

A+

;)
Avatar de l’utilisateur
fraedhrim
Amiral
Amiral
 
Messages: 1264
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes
Haut
Publier une réponse

Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron