Bonjour à tous !
Je viens de me lancer ce matin dans IPcop et je dois dire que je suis bluffé par l'association
IpCOP + advproxy + urlfilter !
Ayant un domaine Windows Serveur 2003, je me suis intéressé à l'authentification Windows dans IPCop. J'ai donc renseigné mon domaine (ex: DOMAINE), mon PDC(ex: serveur). Dans un premier temps je n'ai pas coché "Activer l'authentification intégrée pour Windows" et tout fonctionne bien: un login m'est demandé quand je lance IE (j'ai configuré le proxy dans IE), je rentre mon login (administrateur) et mon mot de passe et hop je suis validé. J'ai même vérifié que cela marchait bien avec un autre compte du domaine qui n'existe pas en compte local sur ma machine de test.
Par contre dés que je coche la case "Activer l'authentification intégrée pour Windows" alors là rien ne va plus.... J'ai directement "Impossible d'afficher la page" sans même avoir le prompt du login/mot de passe....
Toute aide est la bienvenue !
Merci
Guillaume
Problème d'identification domaine Windows Serveur 2003
Modérateur: modos Ixus
12 messages
• Page 1 sur 1
Problème d'identification domaine Windows Serveur 2003
par guillaume14 » 21 Mars 2005 15:27
- guillaume14
- Matelot
- Messages: 1
- Inscrit le: 21 Mars 2005 15:17
par secur-net » 21 Mars 2005 19:57
Bonjour
Lorsque demande l'authentification Windows IPCOP fait une requette sur l'active directory pour l'authentification, et ensuite te donne l'autorisation ou pas d'utiliser squid.
quand tu coche : ctiver l'authentification intégrée pour Windows
Le navigateur récupère les données d'authentification de ta session Windows et les présentent a IPCOP pour l'autorisation, il n'y a pas de boite de dialogue d'authentification et c'est normale.
tu dois donc etre logué dans le domaine et avec un compte autorisé a utliser Squid.
Attention a la cohérence du domaine Windows
A+
Lorsque demande l'authentification Windows IPCOP fait une requette sur l'active directory pour l'authentification, et ensuite te donne l'autorisation ou pas d'utiliser squid.
quand tu coche : ctiver l'authentification intégrée pour Windows
Le navigateur récupère les données d'authentification de ta session Windows et les présentent a IPCOP pour l'autorisation, il n'y a pas de boite de dialogue d'authentification et c'est normale.
tu dois donc etre logué dans le domaine et avec un compte autorisé a utliser Squid.
Attention a la cohérence du domaine Windows
A+
IPCOP1.4.2+sarg+nessus PIII 128/10G 200 Postes
- secur-net
- Major
- Messages: 97
- Inscrit le: 26 Jan 2005 16:05
- Localisation: Est FC
par Procyon » 13 Mai 2005 17:16
J'ai exactement le même problème que guillaume, ça passe en non intégré et des que c'est de l'intégré, ça marche plus sur les 2003. Ce qui est étonnant c'est que ça marche sur les 2000 server.
Il n'y a que sur les 2003 que ya un pb. Il doit y avoir un paramètre de sécurité d'activer je na sais pas ou.
Si quelqu'un a une idée... Merci
Il n'y a que sur les 2003 que ya un pb. Il doit y avoir un paramètre de sécurité d'activer je na sais pas ou.
Si quelqu'un a une idée... Merci
- Procyon
- Second Maître
- Messages: 32
- Inscrit le: 26 Avr 2005 17:03
par Procyon » 14 Mai 2005 15:27
Personne d'autre a rencontré ce pb ? Ca m'étonne vraiment. Les serveurs 2003 sont bien membre du domaine paramétré pour l'authentification Windows intégré dans IPCop. Tous les postes arrivent à se connecter à Internet (2000, XP, 2000 Server) sauf les 2003 Server.
Il y a quelquechose qui bloque, mais quoi ??
J'ai essayer de me connecter avec Firefox, et la, c'est accés interdit au cache. Avec IE, c'est impossible de se connecter à la page.
Il y a quelquechose qui bloque, mais quoi ??
J'ai essayer de me connecter avec Firefox, et la, c'est accés interdit au cache. Avec IE, c'est impossible de se connecter à la page.
- Procyon
- Second Maître
- Messages: 32
- Inscrit le: 26 Avr 2005 17:03
par lucyfire » 17 Mai 2005 08:49
j'utilise l'authentification active directory sur 2000 serv, aucun pb, par contre il faut créer un user et un groupe sur l'ad:
1) Création d'un utilisateur binduser avec un mot de passe sur le serveur 2000 ou 2003 (sans droit particulier) et un groupe inetusers contenant
binduser
2) Dans la boite de paramètres communs LDAP:
DN de base: CN=users,DC=domaine (le nom du domaine local est ici domaine)
Serveur LDAP: mettre l'ip du serveur de domaine contenant active directory
Type de LDAP: choisissez Active Directory
3) paramétres Bind DN:
Nom d'utilisateur Bind DN: CN=binduser,CN=users,DC=domaine
Mot de passe Bind DN: le mot de passe de l'utilisateur binduser créé précédement.
++
lcf
1) Création d'un utilisateur binduser avec un mot de passe sur le serveur 2000 ou 2003 (sans droit particulier) et un groupe inetusers contenant
binduser
2) Dans la boite de paramètres communs LDAP:
DN de base: CN=users,DC=domaine (le nom du domaine local est ici domaine)
Serveur LDAP: mettre l'ip du serveur de domaine contenant active directory
Type de LDAP: choisissez Active Directory
3) paramétres Bind DN:
Nom d'utilisateur Bind DN: CN=binduser,CN=users,DC=domaine
Mot de passe Bind DN: le mot de passe de l'utilisateur binduser créé précédement.
++
lcf
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
-
lucyfire - Amiral
- Messages: 1109
- Inscrit le: 15 Mai 2003 00:00
- Localisation: Lyon
par Procyon » 17 Mai 2005 14:18
Merci de ta réponse, mais je n'utilise pas l'authentification LDAP, mais Windows intégré.
Ca marche nikel sur 2000 Server et pas sous 2003. Ca me gêne vraiment puisque j'ai des users qui se connecte en bureau distant sur le 2003 et du coup ils ne peuvent pas se connecter à Internet, je vais quand même pas repasser en 2000
Fait le test toi même en authentification intégré puisque tu as 2003 apperement. Et test sur 2000 ou XP aussi
J'attends tes résultats avec impatience.
Ca marche nikel sur 2000 Server et pas sous 2003. Ca me gêne vraiment puisque j'ai des users qui se connecte en bureau distant sur le 2003 et du coup ils ne peuvent pas se connecter à Internet, je vais quand même pas repasser en 2000
Fait le test toi même en authentification intégré puisque tu as 2003 apperement. Et test sur 2000 ou XP aussi
J'attends tes résultats avec impatience.
- Procyon
- Second Maître
- Messages: 32
- Inscrit le: 26 Avr 2005 17:03
par Procyon » 25 Mai 2005 12:37
Ca y est, j'ai trouvé, il fallait aller dans 'Paramètres de sécurité locaux/Stratégies locales/Options de sécurité' et modifier une stratégie Lan Manager sur le 2003 Server :
Sécurité réseau : niveau d'authentification Lan Manager -> Mettre sur Envoyer les réponses LM et NTLM
Sécurité réseau : niveau d'authentification Lan Manager -> Mettre sur Envoyer les réponses LM et NTLM
- Procyon
- Second Maître
- Messages: 32
- Inscrit le: 26 Avr 2005 17:03
par kornfr » 09 Sep 2005 18:20
Bonjour,
je souhaite egalement une authentification pour la sortie sur internet pour les users de mon domaine
je n'ai aps tres bien compris la difference entre authentification windows et LDAP
j'ai ipcop 1.4.6 + advproxy et un domaine Windows Server 2003 sdt.....
pouvait vous me dire ce qu'il faut faire ?
merci
je souhaite egalement une authentification pour la sortie sur internet pour les users de mon domaine
je n'ai aps tres bien compris la difference entre authentification windows et LDAP
j'ai ipcop 1.4.6 + advproxy et un domaine Windows Server 2003 sdt.....
pouvait vous me dire ce qu'il faut faire ?
merci
Proliant ML110(PIV 3,2, 1Go, ATA 80Go)
-IPCOP 1.4.8
AdvProxy, UrlFilter,BlockOutTraffic, Calamaris, Enhanced Proxy Log Viewer, Copfilter (monit,P3Scan,SpamAssassin,ClamAV,Renattach,Rules Du Jour), OpenVPN
140 clients Win et 40 clients Mac OS X
-IPCOP 1.4.8
AdvProxy, UrlFilter,BlockOutTraffic, Calamaris, Enhanced Proxy Log Viewer, Copfilter (monit,P3Scan,SpamAssassin,ClamAV,Renattach,Rules Du Jour), OpenVPN
140 clients Win et 40 clients Mac OS X
-
kornfr - Lieutenant de vaisseau
- Messages: 230
- Inscrit le: 02 Déc 2003 01:00
- Localisation: Alsace
12 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité