Bonjour,
Je souahiterais, sur SME 6, pouvoir utiliser un proxy distant qui demande une authentification.
La console d'administration permet seulement d'entrer le nom (ou l'IP) du proxy, mais pas d'identifiant ou de mot de passe, comme cela est le cas par exemple avec IPCOP 1.4.
Fort de ce constat, j'ai édité le fichier /etc/squid/squid.conf sous un IPCOP configuré dans ce sens. J'ai pu lire la ligne suivante:
cache_peer "nom du proxy" parent 80 3130 login="nom":"mot_de_passe"
Il est sûrement envisageable de modifier le fichier squid.conf de SME, pour intégrer le login et le mot de passe! Mais avec le système de templates, je suis un peu perdu. J'ai vu qu'il fallait lorgner du côté de
/etc/e-smith/templates-custom/ . Mais si quelqu'un pouvait prendre le temps de m'en écire plus, avant que je fasse des bêtises...
Je remercie en passant les auteurs qui m'ont répondu en proposant un template à ce sujet mais qui n'a pas l'air de fonctionner.
Etape suivante: si ce proxy pouvait être transparent, c'est à dire filtrer le port 80... L'objectif étant de ne pas avoir à paramétrer le navigateur de chaque client.
mandataire proxy +id + mot de passe sous SME 6 (Résolu)
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
mandataire proxy +id + mot de passe sous SME 6 (Résolu)
par Siger » 09 Nov 2005 16:18
Dernière édition par Siger le 16 Nov 2005 15:13, édité 1 fois au total.
-
Siger - Premier-Maître
- Messages: 62
- Inscrit le: 28 Mars 2002 01:00
par Pabze » 09 Nov 2005 16:30
@lut boy !!
Et bien, tu es dans mon cas ...
D'abord sous VPN Oleane, puis sous VPN Cegetel, l'utilisation du proxy de ces deux providers m'était obligatoire !!
Pour cela, tu te place ici :
Puis tu créés le templates :
Edition :
Puis tu y inséres cette ligne :
Je te recommandes fortement de mettre l'adresse ip du proxy distant plutôt que son nom !!
"no-query" ici est ajouté car tu ne connait certainement pas le port icp du proxy de ton provider !!
Puis tu quittes "vi" par :wq
Ensuites tu lances ces deux commandes :
/sbin/e-smith/expand-template /etc/squid/squid.conf
service squid restart
Et voilà !!
@LUT!!
PABZE
Et bien, tu es dans mon cas ...
D'abord sous VPN Oleane, puis sous VPN Cegetel, l'utilisation du proxy de ces deux providers m'était obligatoire !!
Pour cela, tu te place ici :
- Code: Tout sélectionner
/etc/e-smith/templates/etc/squid/squid.conf
Puis tu créés le templates :
- Code: Tout sélectionner
touch 20ACL11ProxyParent
Edition :
- Code: Tout sélectionner
vi 20ACL11ProxyParent
Puis tu y inséres cette ligne :
- Code: Tout sélectionner
cache_peer ip_proxy_distant parent 80 0 no-query login=nom:password
Je te recommandes fortement de mettre l'adresse ip du proxy distant plutôt que son nom !!
"no-query" ici est ajouté car tu ne connait certainement pas le port icp du proxy de ton provider !!
Puis tu quittes "vi" par :wq
Ensuites tu lances ces deux commandes :
/sbin/e-smith/expand-template /etc/squid/squid.conf
service squid restart
Et voilà !!
@LUT!!
PABZE
L'or c'est bien, les platines c'est mieux.
-
Pabze - Amiral
- Messages: 1263
- Inscrit le: 25 Août 2003 00:00
- Localisation: Lille
par Siger » 11 Nov 2005 18:32
Bonjur,
Merci de ta répnse.
J'ai fait des essais entre temps, mais à partir du fichier 10Parentcache, copie de templates vers templates-custom . Mais j'avais un petit souci de paramètres. Ton message va m'être grandement utile!
Merci!
Merci de ta répnse.
J'ai fait des essais entre temps, mais à partir du fichier 10Parentcache, copie de templates vers templates-custom . Mais j'avais un petit souci de paramètres. Ton message va m'être grandement utile!
Merci!
-
Siger - Premier-Maître
- Messages: 62
- Inscrit le: 28 Mars 2002 01:00
par Muzo » 16 Nov 2005 10:22
Bonjour,
Si le sujet est solutionner, mercui d'ajouter [résolu] dans le titre
/Muzo
Si le sujet est solutionner, mercui d'ajouter [résolu] dans le titre
/Muzo
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
-
Muzo - Amiral
- Messages: 5236
- Inscrit le: 07 Mai 2003 00:00
- Localisation: BNF! Je me culturise.
par Taltos » 21 Fév 2006 10:40
Siger a écrit:Hi guy!
Ca fonctionne !
J'ai modifié le fichier 10Parentcache.
Merci encore pour ton message!
Bonjour !!
Je ressors des oubliettes un vieux post, mais c'est pour la bonne cause.
Pourrais tu nous dire de quelle manieure tu a modifié le fichier 10parentcache ?
Merci de ta reponse !
-
Taltos - Lieutenant de vaisseau
- Messages: 227
- Inscrit le: 27 Jan 2004 01:00
- Localisation: Nantes
Proxy distant
par Siger » 23 Fév 2006 17:49
Bonjour,
Désolé de tarder à répondre, j'étais en congé.
J'ai bricolé une doc déjà existante pour configurer le passage par un proxy distant:
Utiliser un proxy avec authentification sous SME
1.Recréer l'arborescence du template :
[root@sme root]# mkdir -p /etc/e-smith/templates-custom/etc/squid/squid.conf
2.Copier le fichier qu'il nous importe de modifier dans le répertoire nouvellement créé (à taper sur une seule ligne) :
[root@sme root]# cp /etc/e-smith/templates/etc/squid/squid.conf/10ParentCache
/etc/e-smith/templates-custom/etc/squid/squid.conf/
3.Editer le fichier (avec l'éditeur de votre choix : vous pouvez utiliser autre chose que mcedit), le modifier selon vos besoins et le sauvegarder :
[root@sme root]# mcedit /etc/e-smith/templates-custom/etc/squid/squid.conf/10ParentCache
Après la ligne
$OUT .= SquidParentPort :: « 3128 »
Ajouter
$OUT .= « login=votrelogin:votremotdepasse »;
4.Regénérer le fichier de configuration :
[root@sme root]# /sbin/e-smith/expand-template etc/squid/squid.conf
5.Prendre en compte les modifications de la configuration du serveur Apache :
[root@sme root]# service squid reload
On peut alors constater dans le fichier /etc/squid/squid.conf les modifications opérées:
On doit obtenir la ligne suivante:
cache_peer ip_proxy_distant parent 3128 0 no-query login=nom:password
Désolé de tarder à répondre, j'étais en congé.
J'ai bricolé une doc déjà existante pour configurer le passage par un proxy distant:
Utiliser un proxy avec authentification sous SME
1.Recréer l'arborescence du template :
[root@sme root]# mkdir -p /etc/e-smith/templates-custom/etc/squid/squid.conf
2.Copier le fichier qu'il nous importe de modifier dans le répertoire nouvellement créé (à taper sur une seule ligne) :
[root@sme root]# cp /etc/e-smith/templates/etc/squid/squid.conf/10ParentCache
/etc/e-smith/templates-custom/etc/squid/squid.conf/
3.Editer le fichier (avec l'éditeur de votre choix : vous pouvez utiliser autre chose que mcedit), le modifier selon vos besoins et le sauvegarder :
[root@sme root]# mcedit /etc/e-smith/templates-custom/etc/squid/squid.conf/10ParentCache
Après la ligne
$OUT .= SquidParentPort :: « 3128 »
Ajouter
$OUT .= « login=votrelogin:votremotdepasse »;
4.Regénérer le fichier de configuration :
[root@sme root]# /sbin/e-smith/expand-template etc/squid/squid.conf
5.Prendre en compte les modifications de la configuration du serveur Apache :
[root@sme root]# service squid reload
On peut alors constater dans le fichier /etc/squid/squid.conf les modifications opérées:
On doit obtenir la ligne suivante:
cache_peer ip_proxy_distant parent 3128 0 no-query login=nom:password
-
Siger - Premier-Maître
- Messages: 62
- Inscrit le: 28 Mars 2002 01:00
7 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité