Accès selon groupe windows AD

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Accès selon groupe windows AD

Messagepar Kiestouk » 29 Nov 2007 19:30

Bonjour,

J'ai découvert pour la première fois IPCOP hier et je dois avouer que je suis assez impressionné par ce qu'il est possible de faire avec.
Je cherchais justement un serveur Proxy simple d'utilisation avec interface graphique pour le gérer.
Du coup, j'ai entrepris de l'installer et de le configurer pour l'adapter à mes besoins. J'ai également installer les AddOns URLFilter et ADVProxy.

Malheureusement, je rencontre un os !!!

Contexte :
Domaine AD 2003
Je souhaite rendre accessible internet aux utilisateurs selon leur appartenance à un groupe.
Au total, 3 groupes :
le premier qui aura accès à tout les sites internet
le deuxième qui aura accès à internet mais que sur des sites bien définies
le troisième groupe n'aura pas d'accès du tout à internet

Sous l'interface graphique d'IPCOP, je n'ai pas trouvé comment gérer cette "authentification par rapport à des groupes Windows".

Ma question est de savoir si déjà, dans un premier temps, c'est possible.
Dans un deuxième temps, comment faire ??
J'ai cherché sur internet et trouvé moult et moult réponses, mais rien de concret pour moi.
J'ai mis en place une authentification via LDAP => Nickel, ça fonctionne.
Mais après, je sèche !!!
Est ce qu'il faut mettre les mains dans le fichier squiguard.conf pour arriver à mes fins ??

Si une bonne âme connaitrait la réponse, je serais plus que preneur.

Par avance merci

K.
Kiestouk
Matelot
Matelot
 
Messages: 6
Inscrit le: 29 Nov 2007 19:13

Accès selon groupe windows AD

Messagepar rvandelannoote » 05 Mars 2008 13:32

Bonjour,

Moi aussi je cherche à créer des regles selon les groupes d'utilisateurs.
A tu trouvé la solution ?

Merci
rvandelannoote
Matelot
Matelot
 
Messages: 2
Inscrit le: 09 Déc 2007 20:04

Messagepar Lim-Dûl le Nécromancien » 16 Mai 2008 16:18

Si cela est possible je suis intéressé aussi par la création de règles d'accès à internet en fonction du groupe de mon AD.
Lim-Dûl le Nécromancien
Premier-Maître
Premier-Maître
 
Messages: 57
Inscrit le: 20 Nov 2007 16:08

Messagepar leso » 17 Mai 2008 08:51

il me semble bien qu'adv proxy avait le but justement de faire une authentification par ldap/kerberos
MCITP Windows Server 2008, Enterprise Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
Avatar de l’utilisateur
leso
Vice-Amiral
Vice-Amiral
 
Messages: 648
Inscrit le: 03 Avr 2003 00:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité