ipcop/dansguardian et base ldap

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar ShonGail » 13 Mars 2003 01:36

hello <BR> <BR>j'ai un ipcop 1.2 avec dansguardian installé. <BR> <BR>Je compte le placer sur un réseau comprenant un controleur de domaine sous active directory. <BR> <BR>Est-il possible de filtrer internet et de logguer les évènements (sites denied par exemple) suivant les utilisateurs et non les seules IP des postes clients ?
Avatar de l’utilisateur
ShonGail
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 207
Inscrit le: 21 Fév 2003 01:00

Messagepar West » 13 Mars 2003 13:26

La réponse m'interresse aussi, donc si quelqu'un est au courant <IMG SRC="images/smiles/icon_smile.gif">
http://www.gwadanet.com [share your Doc]
Avatar de l’utilisateur
West
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 196
Inscrit le: 08 Jan 2003 01:00

Messagepar West » 13 Mars 2003 21:50

bon pour ça je crois qu'il faudra se documenter sur <BR>Winbind qui permet de récupérer les compte d'un domaine nt ou 2000 . <BR>ensuite : pam.d pour pouvoir gérer l'authentification la sécurité ect... en fonction du service qui l'utilise . Je crois qu'il possede un module qui fonctionne avec iptable. <BR>Donc avec tout ça je pense qu'il serait possible d'arriver à nos fin c'est a dire pouvoir autoriser ou non un user windows en fonction de son profil/groupe etc... <BR> <BR>G pas encore eu le tps de cogiter tout ça, mais je pense que C possible avec, reste maintenant à mélanger le tout délicatement, saupoudrer avec un peu de config et un zest de test et sortir du four pour voir ce que ça donne . <BR> <BR>Si quelqu'un C comment faire ou à une idée n'hésiter pas, merci . <BR> <BR>
http://www.gwadanet.com [share your Doc]
Avatar de l’utilisateur
West
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 196
Inscrit le: 08 Jan 2003 01:00

Messagepar ShonGail » 14 Mars 2003 09:18

Ca serait vraiment super que cela fonctionne <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Je vais continuer à me renseigner aussi mais étant newbie en systèmes linux, ca va être un peu hardu pour moi. <BR> <BR>Si un ponte de linux et ipcop pouvait se pencher sur la question, cela serait terrible <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Mon rêve : un didacticiel la dessus <IMG SRC="images/smiles/icon_razz.gif">
Avatar de l’utilisateur
ShonGail
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 207
Inscrit le: 21 Fév 2003 01:00

Messagepar pepone2001 » 14 Mars 2003 11:22

Il semble qu'une distrib fasse la meme chose CensorNet par contre elle necessite une autre machine. Elle vient s'incerrer entre le firewall et le réseau. <BR>Je teste çà prochainement mais je pensse que d'autre ponte ai déjas planché sur le probleme <IMG SRC="images/smiles/icon_wink.gif"> <BR>Par contre ShonGail DansGuardian n'est pas a proprement parler un produit facile a utiliser pour un NB. Je suis NB moi meme et c'est pas une partie de plaisir à utiliser ( toute les regle sont sous forme de differents fichier a editer ) <BR>J'ai d'ailleur pas reussit à faire ce que je voulait cad bloquer Kazaa, mais c'est surement dus a mon incompetence totale <IMG SRC="images/smiles/icon_biggrin.gif"> .
Avatar de l’utilisateur
pepone2001
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 19 Fév 2003 01:00

Messagepar West » 14 Mars 2003 11:55

Bon la je suis partie sur une autre piste : Squid <BR>Je crois qu'il y a un module squid qui permette l'authentificaion de postes ds un domaine win . <BR>Mais je ne suis pas encore sur que cela fonctionne en proxy transparent . <BR>En plus les docs en french la dessus sont rares voire inexistantes, mais je continu de chercher !!
http://www.gwadanet.com [share your Doc]
Avatar de l’utilisateur
West
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 196
Inscrit le: 08 Jan 2003 01:00

Messagepar pepone2001 » 14 Mars 2003 16:05

SquidGard ? j'ai jeté un coup d'oeil dessus mais c'est tres proche de de DansGuardian d'aprés ce que j'ai pus voir sur la doc d'install ( suis pas allé plus loin ), donc assez laborieux pour un débutant
Avatar de l’utilisateur
pepone2001
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 19 Fév 2003 01:00

Messagepar daviddst » 28 Juil 2003 13:06

Personnelement, j'utilise Squid avec Winbind. Ca fonctionne très bien. <BR> <BR>Les utilisateurs qui ont ouvert une session sur le domaine sont automatiquement authentifiés. <BR> <BR>Les autres ont un popup leur demandant de rentrer leur login/pass. <BR> <BR>Squid doit est compilé pour prendre en charge Winbind : <BR> <BR>--enable-auth="ntlm,basic" --enable-basic-auth-helpers="winbind" --enable-ntlm-auth-helpers="winbind" <BR> <BR>Et Samba également : <BR> <BR>--with-winbind --with-winbind-auth-challenge <BR> <BR>David,
Avatar de l’utilisateur
daviddst
Matelot
Matelot
 
Messages: 2
Inscrit le: 28 Juil 2003 00:00

Messagepar Stubborn » 06 Avr 2004 15:08

Bonjour,

J'ai installé squid en tarball sans le soptions pour winbind et samba en rpm et donc sans options, winbind semble fonctionner si je fais un wbinfo -u çà me renvoie bien les utilisateurs, mais je ne sais pas comment configurer squid pour prendre en compte l'identification, déjà est ce possible ou dois je tout reinstaller ?

Merci
Stubborn
Matelot
Matelot
 
Messages: 1
Inscrit le: 06 Avr 2004 15:03


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron