squid+ ldap + SQUIDGUARD

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

squid+ ldap + SQUIDGUARD

Messagepar watch » 10 Août 2004 08:52

bonjour tout le monde,

tout d'abbord merci a vous, car grace a plusieurs sujets de ce forum, j'ai su mettre en place une authentification ldap pour mon squid :)

Voici pour commencer un shéma succint de mon annuaire:

Code: Tout sélectionner
o=organ
  ou=users
     cn=user1
     cn=user2
  ou=itcontrol
     cn=www_full
     cn=www_normal
     cn=www_restr

mes users pouvant surfer font partie d'un de ces trois groupes
en console pas de problèmes pour l'authentification meme via le filtre d'appartenance aux groupes

maintenant la phase suivante est:


J'aimerais que squidguard gère ces trois groupes,c'est a dire que lorsque un user est identifié par squid, squidguard puisse connaitre son appartenance aux groupes et agir en conséquence.

Dois-je configurer squidguars pour aller se connecter au ldap pour voir l'apprtenance a certains groupes en fonction du user? (si oui comment ;))
est-ce qu'il est possible que le nom du groupe soit automatiquement passé par squid à squiguard après la première authentification?

enfin voila quoi, merci de votre aide en tout cas :)[/code]
watch
Matelot
Matelot
 
Messages: 2
Inscrit le: 10 Août 2004 08:36

Messagepar popoch » 10 Août 2004 11:30

c pas trop complique a mettre en place ????

ton srv ldap est un active directory ou srv ldap sous linux ??


Merci d avance pour tes precisisions... :wink:
:D :D :D


Cordialement popoch
Avatar de l’utilisateur
popoch
Vice-Amiral
Vice-Amiral
 
Messages: 582
Inscrit le: 05 Mars 2004 01:00
Localisation: Brest / Lannion / Rennes

Messagepar watch » 10 Août 2004 12:16

le serveur ldap est un eDir de Novell --> +/- un vrai ldap


j'arrive via des scripts a aller rechercher les user pour les mettre a la main ds les groupes squidguard mais je dois alors faire un cron tous les x. Je préfèrerais qu'il aille voir en temps réel les users appartenant aux groupes pour donner les bonnes permissions
watch
Matelot
Matelot
 
Messages: 2
Inscrit le: 10 Août 2004 08:36

Messagepar joebar » 20 Déc 2004 17:49

Salut,

Pourrais-tu m'expliquer un peu plus avec quels scripts et outils tu arrives a intérroger une base ldap ?

je voudrais faire la meme chose entre un ipcop 1.4.1 et un annuaire AD.

Merci ;-)
Avatar de l’utilisateur
joebar
Contre-Amiral
Contre-Amiral
 
Messages: 453
Inscrit le: 22 Jan 2002 01:00
Localisation: Cherbourg

Messagepar Grung » 29 Avr 2009 09:49

Bonjour

excusez moi de déterrer le topic,

mais est il possible avec squidguard (avec interface web IPCOP) de réaliser du filtrage selon des groupes d'users définie dans l'AD ..???

Si non, comment procéder ..???


Je vous remercie d'avance

Bonne journée
Grung
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 18 Avr 2007 11:58

Messagepar Grung » 29 Avr 2009 14:05

personne ..???
Grung
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 18 Avr 2007 11:58

Messagepar Yoni » 13 Mai 2009 19:10

Bonjour,

Je suis dans la même situation que toi, je voudrais utiliser le filtre d'url (référencer par catégorie) selon l'utilisateur et/ou le groupe auquel il appartient.

Je m'explique:

par exemple 2 groupes:
-Grp TOTO avec comme utilisateurs: tata; titi; etc...
-Grp TUTU avec comme utilisateurs: tonton; tyty; etc...

Le Grp TOTO a accès à tous les sites sauf ceux de jeux
Le Grp TUTU a accès a tous les sites sauf les blogs

Et puis des exceptions, exemple tata du Grp TOTO à accès aux sites de jeux
Yoni
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 29 Oct 2008 12:20

Messagepar Yoni » 19 Mai 2009 00:23

up plz
Yoni
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 29 Oct 2008 12:20

Messagepar 3IFA » 19 Mai 2009 09:08

Yoni a écrit:Bonjour,

Je suis dans la même situation que toi, je voudrais utiliser le filtre d'url (référencer par catégorie) selon l'utilisateur et/ou le groupe auquel il appartient.

Je m'explique:

par exemple 2 groupes:
-Grp TOTO avec comme utilisateurs: tata; titi; etc...
-Grp TUTU avec comme utilisateurs: tonton; tyty; etc...

Le Grp TOTO a accès à tous les sites sauf ceux de jeux
Le Grp TUTU a accès a tous les sites sauf les blogs

Et puis des exceptions, exemple tata du Grp TOTO à accès aux sites de jeux


Merci !! J'allais poser exactement la même question.
Je cherche la même chose. J'ai installé pour le première IpCop hier avec d'abord UrlFilter, puis maintenant SQUIDGUARD et je cherche le moyen de filtrer en fonction de qui est connecté.

Help Us :cry:
3IFA
Matelot
Matelot
 
Messages: 7
Inscrit le: 19 Mai 2009 08:48

Messagepar ccnet » 19 Mai 2009 11:39

Un peu de recherche aurait donné au moins ce résultat :
http://www.mail-archive.com/squid-users ... 33711.html
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar 3IFA » 19 Mai 2009 12:16

Pardon, aurais-je dû indiquer le coté débutant de la question.
Je suis allé sur le lien "http://www.mail-archive.com" et à vrai dire je ne pense pas m'en sortir avec cela.

Quelqu'un aurait-il un tuto (pour novice) à ce sujet ?

Thks
3IFA
Matelot
Matelot
 
Messages: 7
Inscrit le: 19 Mai 2009 08:48

Messagepar Grung » 28 Mai 2009 15:18

toujours personne ..??
Grung
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 18 Avr 2007 11:58

Messagepar ccnet » 28 Mai 2009 18:30

La réponse est dans le lien. Il ne vous reste plus qu'à travailler un peu.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron