Problème d'identification domaine Windows Serveur 2003

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Problème d'identification domaine Windows Serveur 2003

Messagepar guillaume14 » 21 Mars 2005 15:27

Bonjour à tous !

Je viens de me lancer ce matin dans IPcop et je dois dire que je suis bluffé par l'association
IpCOP + advproxy + urlfilter !

Ayant un domaine Windows Serveur 2003, je me suis intéressé à l'authentification Windows dans IPCop. J'ai donc renseigné mon domaine (ex: DOMAINE), mon PDC(ex: serveur). Dans un premier temps je n'ai pas coché "Activer l'authentification intégrée pour Windows" et tout fonctionne bien: un login m'est demandé quand je lance IE (j'ai configuré le proxy dans IE), je rentre mon login (administrateur) et mon mot de passe et hop je suis validé. J'ai même vérifié que cela marchait bien avec un autre compte du domaine qui n'existe pas en compte local sur ma machine de test.

Par contre dés que je coche la case "Activer l'authentification intégrée pour Windows" alors là rien ne va plus.... J'ai directement "Impossible d'afficher la page" sans même avoir le prompt du login/mot de passe....

Toute aide est la bienvenue !

Merci

Guillaume
guillaume14
Matelot
Matelot
 
Messages: 1
Inscrit le: 21 Mars 2005 15:17

Messagepar secur-net » 21 Mars 2005 19:57

Bonjour
Lorsque demande l'authentification Windows IPCOP fait une requette sur l'active directory pour l'authentification, et ensuite te donne l'autorisation ou pas d'utiliser squid.
quand tu coche : ctiver l'authentification intégrée pour Windows
Le navigateur récupère les données d'authentification de ta session Windows et les présentent a IPCOP pour l'autorisation, il n'y a pas de boite de dialogue d'authentification et c'est normale.
tu dois donc etre logué dans le domaine et avec un compte autorisé a utliser Squid.
Attention a la cohérence du domaine Windows
A+
IPCOP1.4.2+sarg+nessus PIII 128/10G 200 Postes
secur-net
Major
Major
 
Messages: 97
Inscrit le: 26 Jan 2005 16:05
Localisation: Est FC

Messagepar Procyon » 13 Mai 2005 17:16

J'ai exactement le même problème que guillaume, ça passe en non intégré et des que c'est de l'intégré, ça marche plus sur les 2003. Ce qui est étonnant c'est que ça marche sur les 2000 server.
Il n'y a que sur les 2003 que ya un pb. Il doit y avoir un paramètre de sécurité d'activer je na sais pas ou.
Si quelqu'un a une idée... Merci :)
Procyon
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 26 Avr 2005 17:03

Messagepar Procyon » 14 Mai 2005 15:27

Personne d'autre a rencontré ce pb ? Ca m'étonne vraiment. Les serveurs 2003 sont bien membre du domaine paramétré pour l'authentification Windows intégré dans IPCop. Tous les postes arrivent à se connecter à Internet (2000, XP, 2000 Server) sauf les 2003 Server.
Il y a quelquechose qui bloque, mais quoi ??
J'ai essayer de me connecter avec Firefox, et la, c'est accés interdit au cache. Avec IE, c'est impossible de se connecter à la page.
Procyon
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 26 Avr 2005 17:03

Messagepar Procyon » 16 Mai 2005 14:04

Je suis vraiment surpris d'être le seul à rencontrer ce pb :roll:
Procyon
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 26 Avr 2005 17:03

Messagepar lucyfire » 17 Mai 2005 08:49

j'utilise l'authentification active directory sur 2000 serv, aucun pb, par contre il faut créer un user et un groupe sur l'ad:

1) Création d'un utilisateur binduser avec un mot de passe sur le serveur 2000 ou 2003 (sans droit particulier) et un groupe inetusers contenant
binduser

2) Dans la boite de paramètres communs LDAP:

DN de base: CN=users,DC=domaine (le nom du domaine local est ici domaine)
Serveur LDAP: mettre l'ip du serveur de domaine contenant active directory
Type de LDAP: choisissez Active Directory

3) paramétres Bind DN:

Nom d'utilisateur Bind DN: CN=binduser,CN=users,DC=domaine
Mot de passe Bind DN: le mot de passe de l'utilisateur binduser créé précédement.


++

lcf
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon

Messagepar Procyon » 17 Mai 2005 14:18

Merci de ta réponse, mais je n'utilise pas l'authentification LDAP, mais Windows intégré.
Ca marche nikel sur 2000 Server et pas sous 2003. Ca me gêne vraiment puisque j'ai des users qui se connecte en bureau distant sur le 2003 et du coup ils ne peuvent pas se connecter à Internet, je vais quand même pas repasser en 2000 :shock:
Fait le test toi même en authentification intégré puisque tu as 2003 apperement. Et test sur 2000 ou XP aussi :)
J'attends tes résultats avec impatience. :wink:
Procyon
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 26 Avr 2005 17:03

Messagepar lucyfire » 17 Mai 2005 16:42

j'avais mal lu ton post sorry, j'ai plus de 2003 sous la main là, peut etre la semaine prochaine.
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon

Messagepar Procyon » 17 Mai 2005 17:25

ok merci, si d'autres peuvent tester :)
merci.
Procyon
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 26 Avr 2005 17:03

Messagepar Procyon » 19 Mai 2005 12:02

Personne n'a testé ?
Procyon
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 26 Avr 2005 17:03

Messagepar Procyon » 25 Mai 2005 12:37

Ca y est, j'ai trouvé, il fallait aller dans 'Paramètres de sécurité locaux/Stratégies locales/Options de sécurité' et modifier une stratégie Lan Manager sur le 2003 Server :
Sécurité réseau : niveau d'authentification Lan Manager -> Mettre sur Envoyer les réponses LM et NTLM
Procyon
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 26 Avr 2005 17:03

Messagepar kornfr » 09 Sep 2005 18:20

Bonjour,


je souhaite egalement une authentification pour la sortie sur internet pour les users de mon domaine


je n'ai aps tres bien compris la difference entre authentification windows et LDAP


j'ai ipcop 1.4.6 + advproxy et un domaine Windows Server 2003 sdt.....


pouvait vous me dire ce qu'il faut faire ?


merci
Proliant ML110(PIV 3,2, 1Go, ATA 80Go)
-IPCOP 1.4.8
AdvProxy, UrlFilter,BlockOutTraffic, Calamaris, Enhanced Proxy Log Viewer, Copfilter (monit,P3Scan,SpamAssassin,ClamAV,Renattach,Rules Du Jour), OpenVPN
140 clients Win et 40 clients Mac OS X
Avatar de l’utilisateur
kornfr
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 230
Inscrit le: 02 Déc 2003 01:00
Localisation: Alsace


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron