implementation IPcop + serveur d'authentification

[popo24]

salut, <BR>g installé ipcop+squid+squidGuard sur une même machine. <BR>g fai des recherches sur le web pour trouver une facon de pouvoir authentufier les users afin de les empecher ou non de surfer. <BR>g vu kil existait NoCat ki permettait cela mais cela suppose un pc supplementaires. <BR>kelkun a t il deja mis en place ce type de systeme ie IPcop,squid,squidguard et authentification ou alors me donner juste des infos? <BR> <BR>

[lucyfire]

les pcs de ton lan ils ont des ipfixes ? si oui tu peux simplement mettre des regles de filtragepour interdire l'acces à certains pc(solution pas chère).

[Fesch]

authentufier = filtrer <BR> <BR>Je crois que POPO veut plutôt que l'utilisateur doit possèder un usr/pwd afin d'avoir le droit de surfer. C'est cela? <BR> <BR>Donc une identification personnelle. <BR> <BR>Hint: Ce qui porrait être possible, mais je crois que la version est trop réduite, c'est d'utiliser apache comme Proxy. Je sais que cela fonctionne. Il ne restait qu'à coller une authentification sur le lien donné ... mais c'est pas une fonction Proxy standard nonplus <IMG SRC="images/smiles/icon_frown.gif">

[koa]

pour continuer les questions : <BR> <BR>existe-il un module pour implémenter la gestion active directory des users, donc en fonction des profils utilisateur microsoft, et non en fonction des machines ... par exemple dans le cas d'un serveur 2000 sur le réseau avec ipcop en firewall/passerelle/proxy ... <BR> <BR>l'intérêt serait de tout pouvoir implementer sur ipcop, et enfin bruler cette $%#&! d'ISA ... <BR> <BR>Merci d'avance <IMG SRC="images/smiles/icon_smile.gif">

[lucyfire]

ça doit pouvoir se rajouter sous ipcop (nocat) mais j'ai compris leur principe de fonctionnement.

[Fesch]

Afin de pouvoi fair une authentification sur le domaine Windows, il faut passer par LDAP ... c'est clair, mais j'ignore s'il existe un module...

[lucyfire]

en fait pour nocat est en standalone parce qu'il remplacerait les règles de firewall de ipcop donc pas trop possible directement.

[lucyfire]

OpenLDAP pour faire ça: <BR> <BR>voilà un article qui en parle. <BR> <BR><!-- BBCode auto-link start --><a href="http://www.securityfocus.com/infocus/1563" target="_blank">http://www.securityfocus.com/infocus/1563</a><!-- BBCode auto-link end -->

[Fesch]

Ou ici ... <BR> <BR><!-- BBCode auto-link start --><a href="http://group-ldap-auth.sourceforge.net/" target="_blank">http://group-ldap-auth.sourceforge.net/</a><!-- BBCode auto-link end -->

[Fesch]

En fait la version 1.4.0a1 d'IpCop contient déjà Squid Cache: Version 2.5.STABLE4 qui elle à son tour intègre le module group-ldap-auth <BR> <BR>Donc en principe (je dis cela parceque je n'ai pas d'AD pour tester ici), il suffirait de mettre les règles qu'on trouve à la page <!-- BBCode auto-link start --><a href="http://group-ldap-auth.sourceforge.net/" target="_blank">http://group-ldap-auth.sourceforge.net/</a><!-- BBCode auto-link end -->

[lucyfire]

tu as été plus vite que moi ! je suis en train de compiler une 1.4 je fais un test.

[popo24]

ouias c'est cela Fesch! <BR>chaque user doit posseder un login/pwd pour surfer

[lucyfire]

je fais le test des que j'aurais reussi d'installer ma derniere compilation de la 1.4 sous vmware.

[nopal_fr]

Bonjour,

je vois dans ces posts qu'une possibilité d'autentification se trouverait implémentée dans la 1.4.

Avez-vous déjà testé cette fonctionalité et si oui est-elle similaire à "nocat"?

Merci pour toute info.

Passez unesuperbe journée

RS

[popoch]

@ lucyfire

ton test m interesse il ne manquait plus que ce paramettre pour que je mettes ipcop en production !

des que tu as des nouvelles n hesites pas a les poster !

bonne chance !