Squid avec Authentification

par **Cellendhyll** » 13 Jan 2008 16:01

Bonjour,

Je travaille actuellement sur un projet visant la mise en place d'un proxy squid sous debian pour limiter les acces à certain utilisateur en fonction d'un compte utilisateur.

Donc :
- un proxy non transparent (configuration des navigateurs)
- Authentification par compte utilisateur
- Restriction en fonction du compte

J'ai reussi a configurer basiquement mon squid. Donc pour qu'il donne acces au net que certaine IP etc..
J'ai aussi mis en place une authentification NCSA, les comptes utilisateurs sont stoqués dans un fichier users.

Le problème c'est que je cherche à faire des restrictions différentes en fonction de l'utilisateur ou encore mieu d'un groupe d'utiliateurs.

Par exemple un groupe "Responsable" qui on acces à tout les site web et un groupe "users" qui n'a access qu'a certains contenus.

Pour l'instant je ne voie vraiment pas comment mettre cela avec du NCSA !!!

J'ai vue d'autre méthode, notament du LDAP mais plus difficile à mettre en oeuvre et pas forcement plus éfficace pour mon problème.

Merci de vos réponses...

par **jdh** » 13 Jan 2008 16:04

Et SquidGuard ?

par **Cellendhyll** » 13 Jan 2008 16:19

jdh a écrit:Et SquidGuard ?

Apparement squidguard permet du filtrage avancé avec notament des blacklist ect. Or je n'ai l'impression que cela donne des solutions au niveau de l'authentification.

De plus comme l'identification se fait par du NCSA je pensse que c'est à se dernier de gérer les utilisateurs.

Dite moi si je suis dans l'erreur !!!

par **jdh** » 13 Jan 2008 16:45

Tu es dans l'erreur : SquidGuard le fait (et bien).

NCSA, comme NTLM ou LDAP, ne fournit qu'un moyen d'identifier un utilisateur. Cette "identité" est passée à SquidGuard. cf http://www.squidguard.org/ voir documentation > user authentification.

par **Cellendhyll** » 13 Jan 2008 19:18

J'ai bien installé SquidGuard puis dans le fichier squid.conf j'ai rajouté la ligne :

redirect_program /usr/bin/squidGuard

Ensuite dans le fichier squidguard.conf j'ai rajouté :

Dans les sources : (toto est un de mes utilisateur renseigné dans le fichier users)

src administrateurs{
user toto
}

puis dans les acl la ligne :

acl {
administrateurs {
pass all
}

Pour donner un acces total à mon toto.

Je n'ai rien touché de plus a mon fichier et ça ne fonctionne pas. En effet il ne me demande plus du tout de login et m'affiche une page "Impossible d'afficher la page".

Je recherche activement des infos sur cette configuration, mais d'apres les écrits que j'ai plus c'est le minimum à mettre mais ça devrait marcher!!!

Merci de votre aide !!!

par **jdh** » 13 Jan 2008 19:33

Squidguard est assez sourcilleux dans la syntaxe du fichier de conf. Mais, dans la doc, est décrite la méthode qui permet d'évaluer le passage de paramètres entre squid et squidguard.

par **Cellendhyll** » 13 Jan 2008 19:52

Même avec un fichier de configuration minimal :

#
# CONFIG FILE FOR SQUIDGUARD
#

logdir /usr/local/squidGuard/log

acl {
default {
pass all
}
}

J'ai le même problème, le proxy bloque tout !!!

PS : Les indentations apparaissent mal sur le forum mais sont bien respecté dans le fichier.

par **Cellendhyll** » 13 Jan 2008 20:42

Problème corriger, la commande

pas aux | grep squid

permet de vérifier si squidguard est bien démarer, si il ne l'est pas c'est un problème au niveau de la configuration du fichier conf.

Je m'en vais à la programation de mes ACL, je vous tiendrais au courant de la réussite ou non !!!

par **Cellendhyll** » 14 Jan 2008 10:39

Si mon squid fonctionne bien a mon domicile ce n'est pas le cas au boulot.

En effet en vérifiant le démarage de squid via "ps aux | grep squid" je remarque que ce dernier n'est pas demaré malgré tout les restart que j'ai pu faire.

Vous avez des idées pour ce problème ou pour forcer le démarage de squid ???

par **Cellendhyll** » 14 Jan 2008 16:04

Cellendhyll a écrit:Si mon squid fonctionne bien a mon domicile ce n'est pas le cas au boulot.

En effet en vérifiant le démarage de squid via "ps aux | grep squid" je remarque que ce dernier n'est pas demaré malgré tout les restart que j'ai pu faire.

Vous avez des idées pour ce problème ou pour forcer le démarage de squid ???

Le problème était du à la version trop ancienne de Debian.

Par contre j'ai un autre souci (et oui encore un). Je n'arrive vas a restreindre les connexions à une seule session par compte utilisateur. Je peut me connecter sur autant de pc que je veux avec mon compte utilisateur.

J'ai essayé de rajouter au fichier squid.conf :

authenticate_ttl 30 minute
authenticate_ip_ttl 30 minute

Mais cela n'a rien changer.

C'est peu être dans squidguard.conf qu'il faut modifier quelque chose.

Merci de votre aide !!!

Squid avec Authentification

Squid avec Authentification

Qui est en ligne ?