Authentification Ipcop Windows

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Authentification Ipcop Windows

Messagepar Kada » 08 Déc 2010 13:00

Bonjour à tous,

je vais essayer d'être clair au maximum.
j'ai un réseau avec un ensemble de machines dont 1 serveur 2003. j'ai également un proxy ipcop 1.4.21 avec Advanced Proxy 3.0.5 et URL filter 1.9.3. (Green, Red, Bleu)
le serveur 2003 appartient a un domaine qui s'appelle : pédagogique.local
le serveur s'appelle : srvpedagogique

je souhaite que tous les utilisateurs s'authentifient avant d'accéder à l'internet une seule fois tous les 24 heures.

dans advance proxy, j'ai mis :
Mode transparent Green
Méthode d'authentification : windows
Domaine: pedagogique.local
Nom du PDC: srvpedagogique
Authentification requise pour les adresses sources non restreintes: oui

mes paramètres sont bons ?
y a t-il autres choses a paramétrer sur mon serveur ?

D'autres détails ?

Merci
Kada
Matelot
Matelot
 
Messages: 9
Inscrit le: 29 Nov 2010 15:39

Re: Authentification Ipcop Windows

Messagepar fleib » 08 Déc 2010 19:55

Remarque: L'authentification ne fonctionne pas avec un proxy transparent...
Il n'est pas de vent favorable pour celui qui ne sait pas où il va
Avatar de l’utilisateur
fleib
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 205
Inscrit le: 28 Mai 2009 14:50
Localisation: St Paul / La Réunion

Re: Authentification Ipcop Windows

Messagepar Kada » 09 Déc 2010 22:48

Bonjour,

Essayez, vous verrez que ce n'est pas possible sans le mode transparent, vous avez un rectangle rouge sur toute la page vous informant que ce n'est pas possible si vous n'activez pas le mode transparent.



Merci
Kada
Matelot
Matelot
 
Messages: 9
Inscrit le: 29 Nov 2010 15:39

Re: Authentification Ipcop Windows

Messagepar jdh » 09 Déc 2010 23:33

Il est mentionné dans la doc de Squid que l'authentification (quelle qu'elle soit) n'est pas compatible avec le proxy transparent.
Et cela est rappelé sur le forum, ainsi que sur le site d'ipcop : http://www.ipcop.org/langs/list.php?Language=FR

De toute façon on peut commencer par faire fonctionner avec un proxy déclaré puis tenter le proxy transparent.
Mais en fait si on comprend bien comment fonctionne le proxy transparent, on peut trouver la raison qui empêche l'authentification.
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Authentification Ipcop Windows

Messagepar Kada » 10 Déc 2010 09:42

Bonjour,

En effet, je me suis mélangé les pattes, le mode transparent n'est pas compatible avec l'authentification.
fleib a raison. J'ai écris le contraire de ce que je pensais : Effectivement Ipcop signal que l'authentification n'est pas compatible avec le mode transparent par un rectangle rouge sur toute la page advance proxy.

Merci pour votre aide.
Kada
Matelot
Matelot
 
Messages: 9
Inscrit le: 29 Nov 2010 15:39

Re: Authentification Ipcop Windows [resolu]

Messagepar Kada » 15 Déc 2010 15:21

Bonjour,


Après plusieurs test, l'authentification fonctionne avec Ipcop 1.4.10, AdvProxy, urlfilter et windows 2003.

AdvProxy permet de configurer un proxy pour utiliser l'authentification avec l'AD de Microsoft 2003 SRV

Remarque : permettre au serveur AD de passer outre le proxy parce que ca marchait pas ... un genre de problème de DNS (a verifier)

Sur le serveur 2003:
Ajouter les redirecteurs avec les 2 DNS de de votre FAI ici Orange 80.10.246.2 et 80.10.246.129

Sur IPCOP
Inscrire le nom du serveur DNS Local dans Service --> Hôte Statique
Cocher la méthode d'authentification Windows
Domaine : Nom de domaine
Nom du PDC : le nom du serveur AD ,
Nom du BDC : rien

Il faut cocher Activer l'authentification intégrée pour Windows
On doit cocher Restriction basées sur les nom d'utilisateurs.

maintenant je cherche a récupérer les logs, quelqu'un à une idée de leur emplacement ?
est il mieux de combiner mon systeme avec BlockOutTraffic ?

Merci
Kada
Matelot
Matelot
 
Messages: 9
Inscrit le: 29 Nov 2010 15:39


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron