Dans un réseau d'entreprise j'utilise un proxy squid v 2.4 installé sur une distrib Debian, avec samba v1.2.4.6 (version indiquée dans le smb.conf).
L'authentification des utilisateurs (dans un domaine Windows) pour l'accès à Internet est réalisée via la méthode smb_auth :
En gros voici la conf actuelle :
authenticate_program /usr/lib/squid/smb_auth -W etc.....
acl domainusers proxy_auth REQUIRED
acl Safe_ports port 80
acl Safe_ports port 21
.
.
.
http_access allow domainusers
http_access deny all
Jusque là tout fonctionne bien, uniquement les utilisateurs authentifiés peuvent accéder à Internet.
La problématique est que je souhaiterais refuser l'accès au FTP et n'autoriser que les utilisateurs au cas par cas pour ce protocole.
Je souhaiterais donc avoir deux catégories d'utilisateurs : les utilisateurs pouvant faire du HTTP uniquement, et ceux pouvant faire du HTTP et du FTP.
J'arrive à authentifier les utilisateurs pouvant faire du HTTP, mais dans la conf du squid je ne sais pas quelle méthode utiliser pour identifier les utilisateurs FTP (à partir de leur compte utlisateur windows) pour les autoriser à faire du FTP.
Il faudrait que j'arrive à quelque chose du type "acl Safe_ports port 21 uniquement pour user1 (ou fichier contenant les users autorisés)"...
Connaissez vous une méthode permettant ce type de filtrage ?
Merci d'avance pour vos réponses.
A.
