SQUID ET ACTIVE DIRECTORY

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

SQUID ET ACTIVE DIRECTORY

Messagepar altec59 » 26 Mai 2004 11:49

Bonjour,

Nous essayons de mettre en place un mecanisme d'authentification de proxy
(squid) sur l'active directory Windows.
Nous disposons d'une Squid 2.5-STABLE 5, compil avec l'outil
squid_ldap_auth.
Les tests d'authentification fait par cet outil fonctionne correctement
(Bind du serveur, et authentification de l'utilisateur).
Nous avons donc intégré la commande au fichier de conf squid : squid.conf de
la sorte :
--> auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -b
'cn=users,dc=domain' -D 'cn=prenom nom,cn=users,dc=domain' -w mdpmdpm -f
'(&(sAMAccountName=%s)(objectClass=person))' 10.158.0.11

Et à partir de la , on obtient bien la fenetre de logon mais impossible de
s'authentifier.

J'ai donc pris un sniffer et essayé de choper dans les deux cas (ligne de
commande et squid), ce qui passe entre le proxy et l'AD.
Il y a dc un blem au niveau du bind, voici les paquets qui transitent :

--> en ligne de commande (tout est OK ds ce cas) : l'authentification du bind s'effectue bien ET OUI DANS L AD il faut s'authentifier pour parcourir l'annuaire



0.002773 10.158.0.31 -> 10.158.0.11 LDAP MsgId=1 MsgType=Bind Request

0000 00 04 76 0b 57 39 00 02 55 2b dd 4a 08 00 45 00 ..v.W9..U+.J..E.
0010 00 70 d5 02 40 00 40 06 50 20 0a 9e 00 1f 0a 9e .p..@.@.P ......
0020 00 0b 08 d7 01 85 06 6d 7e 3b a8 6a 29 a6 80 18 .......m~;.j)...
0030 16 d0 53 48 00 00 01 01 08 0a 00 08 ab 3b 00 00 ..SH.........;..
0040 00 00 30 3a 02 01 01 60 35 02 01 02 04 25 63 6e ..0:...`5....%cn
0050 3d 4c 75 64 6f 76 69 63 20 4c 65 71 75 65 75 78 =prenom nom.....
0060 2c 63 6e 3d 75 73 65 72 73 2c 64 63 3d 67 65 6e ,cn=users,dc=dom
0070 66 69 74 80 09 69 35 6d 6a 39 37 38 72 2c main..mdpmdpm...

--> lorsqu'on l'intergre au squid conf sa foire
l'authentification du bind pour acceder àn active directory ne fonctionne pas donc AD NE NOUS LAISSE PAS parcourir DANS L ANUAIRE DONS PAS D'AUTHENTIFICATION

0.000914 10.158.0.31 -> 10.158.0.11 LDAP MsgId=1 MsgType=Bind Request

0000 00 04 76 0b 57 39 00 02 55 2b dd 4a 08 00 45 00 ..v.W9..U+.J..E.
0010 00 71 ae 96 40 00 40 06 76 8b 0a 9e 00 1f 0a 9e .q..@.@.v.......
0020 00 0b 08 e2 01 85 08 d5 13 7c a9 2a c3 29 80 18 .........|.*.)..
0030 16 d0 0f 8b 00 00 01 01 08 0a 00 08 bd ef 00 00 ................
0040 00 00 30 3b 02 01 01 60 36 02 01 02 04 26 75 69 ..0;...`6....&ui
0050 64 3d 6c 75 64 6f 76 69 63 2e 61 64 6d 69 6e 2c d=nom.prenom...,
0060 27 63 6e 3d 75 73 65 72 73 2c 64 63 3d 67 65 6e 'cn=users,dc=dom
0070 66 69 74 27 80 09 69 35 6d 6a 39 37 38 72 2c ain'..mdpmdpm,

... avec un beau message d'erreur LDAP

0.002303 10.158.0.11 -> 10.158.0.31 LDAP MsgId=1 MsgType=Bind Result

0000 00 02 55 2b dd 4a 00 04 76 0b 57 39 08 00 45 00 ..U+.J..v.W9..E.
0010 00 a1 df a2 40 00 80 06 05 4f 0a 9e 00 0b 0a 9e ....@....O......
0020 00 1f 01 85 08 e2 a9 2a c3 29 08 d5 13 b9 80 18 .......*.)......
0030 ff c2 45 a6 00 00 01 01 08 0a 03 23 43 0b 00 08 ..E........#C...
0040 bd ef 30 84 00 00 00 67 02 01 01 61 84 00 00 00 ..0....g...a....
0050 5e 0a 01 31 04 00 04 57 38 30 30 39 30 33 30 38 ^..1...W80090308
0060 3a 20 4c 64 61 70 45 72 72 3a 20 44 53 49 44 2d : LdapErr: DSID-
0070 30 43 30 39 30 33 30 42 2c 20 63 6f 6d 6d 65 6e 0C09030B, commen
0080 74 3a 20 41 63 63 65 70 74 53 65 63 75 72 69 74 t: AcceptSecurit
0090 79 43 6f 6e 74 65 78 74 20 65 72 72 6f 72 2c 20 yContext error,
00a0 64 61 74 61 20 35 32 35 2c 20 76 38 39 33 00 data 525, v893.



Est ce que quelqu'un d j rencontr ce problme l , il me serait de la
plus grande aide !!

Merci beaucoup !!!!

Ludovic
altec59
Matelot
Matelot
 
Messages: 9
Inscrit le: 12 Mai 2004 11:12

PROBLEME Resolu

Messagepar altec59 » 27 Mai 2004 14:14

Salut à tous

Bon je viens de resoudre mon probleme

et oui une petite chose de rien du tout

en ligne de commande il faut lui mettre des cotes et lorqu'on utilise squid.conf il lui faut des "" dans la syntaxe de commaznde
altec59
Matelot
Matelot
 
Messages: 9
Inscrit le: 12 Mai 2004 11:12

Messagepar erlend » 29 Mai 2004 13:03

Salut, ce que tu as fait le processus d'authentification sur l'active directory m'intéresse.
Je sais pas comment squid fonctionne en ldap

Mais moi, de mon coté je cherche à m'identifier à AD pour mon serveur de messagerie postfix.
tjs en ldap.

Si tu explique comment tu as fait pour squid, peut etre que ca me débloquera pour postfix.

Une question ?
Ton authentification de proxy est donc la même que ton authentification sur le domaine d'active directory ?
Même login, même mdp ?
erlend
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 23 Avr 2004 13:36


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron