authentification et mode transparent

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

authentification et mode transparent

Messagepar jmercier » 27 Mars 2006 12:06

bonjour a tous.
J ai déja effectué une recherche pour savoir si le sujet que je veux poster a déja été abordé mais je n'ai rien trouvé (en toute bonne foi).
Voici donc mon sujet :
j'utilise ipcop 1.4 et advproxy (tres bon choix!)
j'ai activé l'authentification LDAP, tout fonctionne tres bien, après avoir ajouter dans le host l'adresse de mon serveur active directory.
Mais ensuite ce que tout administrateur cherche a faire c'est de forcer l'authentification sans avoir a configurer un a un les navigateurs des clients.
Et la c'est plus compliqué !
Car je ne peux pas activer le mode transparent qua,d l'authentification est activée.
La solution m a t on dit c'est de rediriger tout les acces sortant en port 80 vers le port 800.
Alors je dis d 'accord, mais je ne trouve pas la fonction dans ipcop.
Pouvez vous m'aider a comprendre et trouver une solution?
Cordialement
jmercier
Matelot
Matelot
 
Messages: 5
Inscrit le: 10 Jan 2006 16:03

Messagepar ksv » 24 Nov 2006 11:55

J'ai le même problème que toi, si l'utilisateur enlève la connexion au server proxy dans IE il passe à travers l'authentification.
Quequ'un a t il une idée?

merci.
ksv
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 08 Nov 2006 17:27

Messagepar ksv » 24 Nov 2006 12:16

Ok, j'ai trouver une solution.

En fait il suffit d'enlever la passerelle dans la configuration réseau, et là l'utilisateur est obligé de laisser la connexion au serveur proxy dans IE sinon plus d'internet.

Voilou.
ksv
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 08 Nov 2006 17:27

Messagepar LkZ » 04 Déc 2006 14:34

Bonjour, désolé si je deterre un peu le sujet mais j'ai utilisé la fonction recherche et je suis tombé la dessus qui m'offre une premiere réponse mais ne me satisfait pas completement.

En effet si on leve le parametre de la passerelle ok, l'acces à internet ne peut se faire que par le parametrage du proxy mais..

1- Toute personne qui va pouvoir aller taper l'adresse directement dans ses parametres tcp/ip de la passerelle aura a nouveau tout accès. C'est balot et un peu leger comme restriction.

2- N'y a til vraiment pas une solution pour rendre le proxy transparent et ne pas avoir à aller parametrer tous les explorateur (il me semble que tout le monde me dira non, mais bon...)

Voila si quelqu'un à une solution je suis preneur, merci.
Avatar de l’utilisateur
LkZ
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 07 Jan 2004 01:00
Localisation: Marseille

Messagepar pkaer » 05 Déc 2006 10:50

Salut,
Pour la 1ere question, il suffit d'utiliser BOT et ne permettre l'accès qu'au travers du port 800
@+
PK
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh

Messagepar LkZ » 05 Déc 2006 11:32

merci bcp, j'ai traduit BOT par blockouttraffic.

Ok j'en avait entendu parler mais m'etait pas arrété dessus merci.

Par contre c'est vrai que pour mettre en production ce qui me repousse encore c'est le parametrage manuel du proxy partout...snif
Avatar de l’utilisateur
LkZ
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 07 Jan 2004 01:00
Localisation: Marseille

Messagepar Oizo » 05 Déc 2006 12:05

Et le parametrage de IE dans LDAP...? Via une GPO...?
Avatar de l’utilisateur
Oizo
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 08 Sep 2006 15:23

Messagepar LkZ » 05 Déc 2006 12:41

Peut-etre, si quelqu'un confirme, c'est une bonne information.

Mais pour mes clients qui n'ont pas de domaine, deja c'est mort..
Avatar de l’utilisateur
LkZ
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 07 Jan 2004 01:00
Localisation: Marseille

Messagepar fanfan59 » 30 Mars 2007 15:19

Bonjour,
Il existe une autre solution, c'est d'interdire aux utilisateurs l'accès au panel de configuration dans ie (cela existe également dans firefox) , il y a un élément de la base de registre à modifier et le menu avec la possibilité de modification du proxy disparait.
(il y a également possibilité d'intégrer cette clé dans un logonscript par exemple)
a+

François
fanfan59
Matelot
Matelot
 
Messages: 5
Inscrit le: 30 Mars 2007 13:24

Messagepar LkZ » 30 Mars 2007 16:37

Le sujet date un peu mais merci d'y répondre ca pourra toujours me servir plus tard quand je serais a nouveau sur ce problème ou pour tous les autres biensur..

En gros, c'est faire de la GPO locale pour interdir physiquement la modification des parametres vitaux. A faire sur chaque poste mais effectivement, c'est ce qui semble le plus adapté.
Avatar de l’utilisateur
LkZ
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 07 Jan 2004 01:00
Localisation: Marseille


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité