Filtrage par nom d'utilisateur

[Shabadax]

Bonjour à tous,
Je voudrais savoir s il est possible de faire un filtrage par nom d utilisateur dans IPCOP ?
D'avance merci !!

[ccnet]

Avec cette question posée de cette façon vous ne devez pas espérer de réponse.

Ipcop est un firewall qui travaille sur les couches 3 et 4 (IP et TCP/UDP). Rien ne permet dans ces protocoles d'authentifier un utilisateur. Ils ne sont tout simplement pas conçu pour prendre en charge ce type de fonctionnalité.

Vous avez surement une idée précise en tête. Il faut que précisiez votre besoin fonctionnel clairement.

[jdh]

Et bing ! Et ccnet est très correct ! (D'ailleurs je partage généralement son analyse ...)


Une bonne méthode pour mettre en place des solutions techniques intéressantes :
- s'inscrire sur un forum "technique" : fait
- se poser les (bonnes) questions : qu'est ce que je veux VRAIMENT faire ? qu'est ce qui est en jeu ? où se place le contrôle ? ...
- lire le forum : y a-t-il une question "qui ressemble" ? y a-t-il des questions "proches" ? qu'est ce qui se dit ?
- poser une question : présenter mon contexte, présenter le besoin, présenter la démarche, présenter ce qui a déjà été cherché, ...


Ne le prenez pas mal, mais c'est très décevant un premier fil comme cela : on a un tout petit résumé de la question et pas le quart de la moitié du début du commencement de contexte !

[Shabadax]

Merci pour vos réponses ...

J ai préféré faire court pour être plus clair justement, mais bon ... j ai également fais une recherche sur le forum avant de poster, mais comme je suis nul, je n ai rien trouvé ... quand a ma question, je ne pense pas qu il faille savoir sur quel machine ou sur quel type de réseau je me trouve pour pouvoir y répondre ... la preuve CCNET l a fait.

Comment dire autrement ... est ce que je peux élaborer des règles de filtrage dans IPCOP afin que, (par exemple) martin.dupont ne puisse pas accéder a www.ixus.net, ou encore que christine.jambon n'accède que a www.ixus.net.

Désolé si ma question ne regorge pas de termes techniques, mais je fais avec les moyens du bord ...
A priori, j ai ma réponse (merci CCNET) ...
Merci a vous !!

[ccnet]

Je vais quand même répondre, dans un but didactique, pour qu'une personne qui consulterait ce fil comprenne quelque chose.

je ne pense pas qu il faille savoir sur quel machine ou sur quel type de réseau je me trouve pour pouvoir y répondre ... la preuve CCNET l a fait.

Ce qui est demandé c'est la description du besoin fonctionnel. Nul besoin de nombreux termes techniques pour décrire ce besoin. Dans votre cas, et sauf erreur de compréhension de ma part, ce besoin peut s'exprimer ainsi :

Je souhaite contrôler l'accès à internet, autoriser ou interdire certains utilisateurs à accéder à certains sites.

Pas trop technique je pense. Avec la question initiale on ne voit nulle part qu'il s'agit essentiellement du protocole http. Il s'agit donc d'accès à internet. Là on voit tout de suite que ce n'est pas une question Ipcop mais en fait une question de proxy, donc Squid, voire Squidguard. Donc pas une question de règles de filtrage mais de listes blanches ou noires dans le proxy, et bien sûr d'authentification dans Squid sur une source quelconque (AD, ldap, ...).

Nous sommes loin de règles de filtrage d'un firewall classique. Voilà pourquoi l'expression du besoin fonctionnel est essentielle. Ma réponse ne dit pas techniquement comment faire. Ensuite vient le contexte technique lui aussi indispensable pour entrer dans la description technique d'une solution, puis de sa mise en ouvre. Ici le type de réseau, machine, etc devient un élément important.

Sur ce besoin et dans différents contextes techniques j'ai effectivement plusieurs fois mis en ouvre des solutions. Pas toujours à l'identique d'ailleurs.

[Shabadax]

Autant pour moi .. je tacherais d être plus clair et plus précis la prochaine fois.
En tout cas, merci !

[jpmgir]

Bonjour à tous,
Je voudrais savoir s il est possible de faire un filtrage par nom d utilisateur dans IPCOP ?
D'avance merci !!

ca ces un travail pour Squid . .christian.caleca.free.fr. dé nada

[Shabadax]

Ca confirme ce que me disait CCNET, je vais tester ca ce week end ...
Merci bien.