Question Squid

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

Question Squid

Messagepar Arandez » 03 Déc 2007 14:57

Bonjour à tous,

Dans un réseau d'entreprise j'utilise un proxy squid v 2.4 installé sur une distrib Debian, avec samba v1.2.4.6 (version indiquée dans le smb.conf).

L'authentification des utilisateurs (dans un domaine Windows) pour l'accès à Internet est réalisée via la méthode smb_auth :

En gros voici la conf actuelle :

authenticate_program /usr/lib/squid/smb_auth -W etc.....
acl domainusers proxy_auth REQUIRED
acl Safe_ports port 80
acl Safe_ports port 21
.
.
.
http_access allow domainusers
http_access deny all

Jusque là tout fonctionne bien, uniquement les utilisateurs authentifiés peuvent accéder à Internet.

La problématique est que je souhaiterais refuser l'accès au FTP et n'autoriser que les utilisateurs au cas par cas pour ce protocole. :twisted:
Je souhaiterais donc avoir deux catégories d'utilisateurs : les utilisateurs pouvant faire du HTTP uniquement, et ceux pouvant faire du HTTP et du FTP.

J'arrive à authentifier les utilisateurs pouvant faire du HTTP, mais dans la conf du squid je ne sais pas quelle méthode utiliser pour identifier les utilisateurs FTP (à partir de leur compte utlisateur windows) pour les autoriser à faire du FTP. :cry:
Il faudrait que j'arrive à quelque chose du type "acl Safe_ports port 21 uniquement pour user1 (ou fichier contenant les users autorisés)"...

Connaissez vous une méthode permettant ce type de filtrage ?

Merci d'avance pour vos réponses. :)
A.
Arandez
Matelot
Matelot
 
Messages: 1
Inscrit le: 03 Déc 2007 14:44

Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron