Authentification utilisateur squid!!

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Authentification utilisateur squid!!

Messagepar Sanjy » 14 Mars 2005 15:11

Bonjour à tous,

J'utilise ipcop 1.4.2 pour un réseau local (green). J'aimerai que l'utilisation du navigateur ( et donc l'accès à internet) néccessite une authentification.
J'ai déja testé cela avec la debian + squid mais sous ipcop ca ne marche pas.

Voila comment j'ai procédé:
J'ai créé un fichier users
J'ai rempli ce fichier avec la commande htpasswd: htpasswd -b users <nom_users> <mot de passe >
declaration de l'acl:acl Users proxy_auth REQUIRED
accés:http_access deny !Users
authenticate_program /usr/lib/squid/ncsa_auth /etc/squid/users

Avec la debian ca marchait très bien mais avec ipcop... :twisted:
Apparemment les log disent qu'il ya un truc qui marche pas au niveau de l'acl

Est-ce que quelqu'un a une idée
Merci
Avatar de l’utilisateur
Sanjy
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 10 Mars 2005 22:33

Messagepar Sanjy » 14 Mars 2005 16:24

Quelqu'un peut-il m'aider ??
Avatar de l’utilisateur
Sanjy
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 10 Mars 2005 22:33

Messagepar Sanjy » 14 Mars 2005 17:01

ben en cherchant je viens de tomber sur advproxy. Je vais essayer de l'installer donc :)
Avatar de l’utilisateur
Sanjy
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 10 Mars 2005 22:33

Messagepar Sanjy » 14 Mars 2005 18:22

et ben ca marche nikel ce ptit truc 8)
Avatar de l’utilisateur
Sanjy
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 10 Mars 2005 22:33

Messagepar shwing » 14 Mars 2005 20:12

le truck avec advproxy est que si tes utilisateurs changent le proxy dans les options de IE, et bien ils pourront sortir.

J'ai eu ce cas, alors j'ai modifier ce settings pour être sur que seul les users authentifiés peuvent jouïr du net ;-)

start - run - gpedit.msc --> config ordi - model admin - comp. Windows - IE - Parametre machine proxy

et tu trouve ceci comme explication :
Code: Tout sélectionner
Applique les paramètres de proxy à tous les utilisateurs d'un même ordinateur.

Si vous activez cette stratégie, les utilisateurs ne pourront pas définir des paramètres de proxy personnalisés et devront utiliser les zones créées pour tous les utilisateurs de l'ordinateur.

Si vous la désactivez ou si vous ne la configurez pas, les utilisateurs d'un même ordinateur pourront définir leurs propres paramètres de proxy.

Cette stratégie est conçue afin de s'assurer que les paramètres de proxy s'appliquent uniformément à un même ordinateur et ne varient pas selon l'utilisateur



Le problème est que si tu as 700 pc à configurer, bonjour le boulot. Mais il me semble avoir vu u post sur ce forum pour tweaker ipcop pour forcer l'utilisation du proxy défini, qui empêche de passer par un autre proxy, ou un truck du genre.


enfin si tu tombes sur un user averti, il pourra quand même sortir sur le net avec cette méthode. via ERD com. 200x -> donc pas garanti à 200%
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)