Authentification Active directory dans SquidGuard

[vietnam]

Bonjour,

J'ai un soucis que je traine depuis pas mal de semaines...
J'aimerais donc appliquer des restrictions par groupe utilisateur.
Par exemple, un groupe landa est accès seulement aux sites dont ils ont besoin. Ainsi de suite.

J'ai vu des tutos pour mettre tout ceci dans le fichier de conf de squidguard mais je n'y arrive pas.

J'ai déjà mis une authentification AD lorsque l'utilisateur se connecte au navigateur mais pour le reste je suis perdu.

Pour vous aider : http://www.squidguard.org/Doc/authentication.html

Merci de votre aide.

[Grung]

Bonjour
j'ai le même problème
est ce que quelq'un aurait une idée..????

je vous remercie d'avance

bonne journée

[yun]

# ntlm pour utilisateurs du domaine --> pas besoin de login+passwd pour rentrer
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10

# basic pour utilisateurs non enregistrés sur le domaine --> demande login+passwd
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Serveur Proxy
auth_param basic credentialsttl 2 hours

external_acl_type groupeAD children=10 %LOGIN /usr/lib/squid/wbinfo_group.pl
acl internetTotal external groupeAD internettotal
acl internetLimite external groupeAD internetlimite

[Grung]

Oui mais dans mon cas j'aimerais que les groupes AD aient des interdictions personnalisées comme par exemple: le groupe Secréataire n'a pas à surfer sur la redoute alors que le groupe commerciaux si etc...
comment réaliser ceci ..??

le but serait d'indiquer le groupes dans les sources de squidguard.conf...


Avez vous une idée.???

[Grung]

personne ne peut m'aider ???

[Grung]

le petit up du matin

[jdh]

Quand je lis

acl internetTotal external groupeAD internettotal
acl internetLimite external groupeAD internetlimite

Cela me donne l'impression qu'il s'agit de groupe. Mais c'est peut-être mes yeux ...

Cela dit, je n'ai pas l'impression que vous expérimenter vous même.
Cette suite de "help", "up" semble que vous attendez "tout cuit" le tuto sur ce sujet.
Peut-être que vous ignorez que cela dépend AUSSI de la façon d'organiser vos groupe dans VOTRE AD ...

[yun]

Tout à fait jdh, il s'agit bien de groupe AD.

Cela dit, je n'ai pas l'impression que vous expérimenter vous même.
Cette suite de "help", "up" semble que vous attendez "tout cuit" le tuto sur ce sujet.

C'est vrai que quand on prends le temps de faire des tests, c'est là que l'on progresse très vite: c'était juste un conseil.

La réponse est ici:

acl sitesAutorises dstdomain "/etc/squid/sitesAutorises"

http_access allow internetTotal
http_access allow internetLimite sitesAutorises

Tu auras toutes les réponses à tes questions ici: http://www.visolve.com/squid/squid26/contents.php.

A toi maintenant de faire par rapport à tes besoins!

[jdh]

Ca c'est l'esprit forum :

- yun fait un formidable boulot : mettre par écrit le résultat de ses essais (avec la clarté qui va bien),
- de l'autre côté, on a de la difficulté à simplement lire et sans doute aucun essai "autour" des indications.

Sur ce forum, vous trouvez des idées, des pistes, mais sûrement pas la procédure exacte pour vos problèmes. Il reste toujours à travailler la piste ...

[Grung]

Je suis tout à fait d'accord avec vous deux, il n'y pas de problème là dessus,

mais le fait est que j'aimerais bien faire ce filtrage se fasse au niveau de squidGuard qui se base sur la blacklist de toulouse avec les différents types de sites et de domaines...

La solution de yun serait, si je comprends bien, une listes de sites personnalisés par groupes, donc il y aurait autant de liste que de groupes

peut être qu'après tout je ne comprends rien.....