[RESOLU] Besoin d'aide Paramétrage DANSGUARDIAN

[nicox]

Bonjour @ tous,
Pour commencer je me présente, je suis nouveau dans le monde SME et suis un lecteur assidu de ce forum depuis quelques temps (6 mois environ).

Mon problème est le suivant, je voudrai mettre en place un systeme de filtrage d'accés Internet basé sur Dansguardian, j'ai suis le how to disponible sur cette page : http://wiki.contribs.org/Dansguardian et rencontre quelques problèmes :
Au niveau Install pas de soucis, niveau paramétrage c'est une autre histoire, le systéme d'authentification PAM fonctionne bien (à la connexion du navigateur on me kdemande bien le user et passwird) par contre niveau filtrage ça cafouille !
Je veux créer 3 groupes (1 groupe utilisateurs filtrés par backlist, un groupe utilisateurs filtrés par whitelist = tout bloqué sauf certains sites, et un groupe super user = full acces)
Impossible de monter cette config, le filtrage n'a pas l'air de marcher

Ma confid est la suivante :
le fichier /etc/dansguardian/dansguardian.conf dans lequel j'ai modifié :
accessdeniedaddress : mis l'adresse du SME
filtergroup= 3 (nb de groupe de filtrage)

3 fichiers /etc/dansguardian/dansguardianfx.conf (où x = 1 puis 2 puis 3) et dans chaque fichiers j'ai modifié :
groupmode : 0 (pour le filtrage par whitelist, 1 pour filtrage par blacklist et 2 pour full acces

les répertoire /etc/dansguardian/lists/fx contenant les fichiers de param, où j'ai modifier /etc/dansguardian/lists/f2/exceptionsiteslist pour la white list par exemple ... etc.

Bref je dois me gourer quelque part c'est sûr mais je ne vois pas où

J'espère qu'un de vous aura une idée pour maider !

Merci d'anvance

[chpego]

Question stupide tu fais bien restart de dansguardian a chaque changement de conf ?

[nicox]

Question stupide tu fais bien restart de dansguardian a chaque changement de conf ?

Oui je fais /etc/init.d/dansguardian restart
j'ai même essyer le reboot pour voir et rien n'y change
Je dois m'être planté quelque part mais je n'arrive pas à voir où

[unnilennium]

tres tres vaguement:

groupmode : 0 (pour le filtrage par whitelist, 1 pour filtrage par blacklist et 2 pour full acces

il me semble que 0 c'ets pour totalement banni, 1 pour filtrage et 2 pour acces libre ....


confirmé par mon fichier de config.

donc tu aura le groupe f1 en groupmode 1 le groupe f2 en groupmode 1 et le groupe f3 en groupemode 2
donne aussi un nom de groupe different pour aider dans les logs

pour que cela fonctionne il faut que tu cree un sous dossier f2 dans lists et que tu mette les mmes fichiers que dans le dossier f1 si ce n'ets que leur contenus seront differents pour que l'un soit refuse tout sauf le swhite liste et l'autre le contraire.



sinon que disent les logs de dansguardian ?

que veux dire ne marche pas ?

[nicox]

il me semble que 0 c'ets pour totalement banni, 1 pour filtrage et 2 pour acces libre ....

donc tu aura le groupe f1 en groupmode 1 le groupe f2 en groupmode 1 et le groupe f3 en groupemode 2
donne aussi un nom de groupe different pour aider dans les logs

pour que cela fonctionne il faut que tu cree un sous dossier f2 dans lists et que tu mette les mmes fichiers que dans le dossier f1 si ce n'ets que leur contenus seront differents pour que l'un soit refuse tout sauf le swhite liste et l'autre le contraire.

Effectivement ton explication à l'air logique, le ferai les test au boulot lundi et te confirme ça.

Merci pour ton aide.

[nicox]

J'ai fais de nouveaux tests aujourd'hui et effectivement comme tu me l'a dis unnilennium pour faire un filtre par white list il faut utiliser la methode de filtrage 1 !
Donc ça c'est OK
Par contre la méthopde d'authentification cafouille ! Quelle méthode me conseilles-tu ? (et comment là mets-tu en place ?)
Pour info j'ai essayer la methome pam avec la création des users dans le server-manager puis ajout des users dans la filtergrouplist (avec user=filter1, userx=filter2 ... etc.) mais ça ne marche pas, tous les users sont mis par défaut dans le groupe 1

Enfin ça avance c'est déja ça

[nilz]

J
Par contre la méthopde d'authentification cafouille ! Quelle méthode me conseilles-tu ? (et comment là mets-tu en place ?)
Pour info j'ai essayer la methome pam avec la création des users dans le server-manager puis ajout des users dans la filtergrouplist (avec user=filter1, userx=filter2 ... etc.) mais ça ne marche pas, tous les users sont mis par défaut dans le groupe 1

Enfin ça avance c'est déja ça

Pour activer la gestion de l'authentification il faut activé la méthode choisie dans le fichier /etc/dansguardian/dansguardian.conf dans la section :
# authplugin
il faut décommenter la ligne correspondant à ton paramétrage, si tu utilise authentification par PAM il faut décommenter la ligne authplugin = '/etc/dansguardian/authplugins/proxy-basic.conf'

J'espère avoir répondu à ta question. !

Bonne continuation

[nicox]

Ok merci Nilz c'est exactement ça mon problème !!!!!
tout focntionne convenablement maintenant

Encore merci à tous les deux pour votre aide précieuse.