Authentification avec Advanceproxy

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Authentification avec Advanceproxy

Messagepar Vall » 08 Juin 2010 11:38

bonjour,

j'ai un poste avec ipcop et les greffons advproxy et urlfilter. j'ai egalement un second poste avec windows 2003. le tout est en reseau et bien sur relié à l'internet.

je souhaite tester la en place un systeme d'authentification avec advproxy .

ma configuration est la suivante :
Une OU "principale" utilis qui regroupe pleins de sous OU

DN de base: OU=utilis,DC=pedagogique,DC=lan
Serveur LDAP: 172.20.1.2

Nom d'utilisateur Bind DN:
CN=binduser,OU=utilis,DC=pedagogique,DC=lan

j'ai crée l'utilisateur binduser membre du groupe administrateurs

jusque là tout fonctionne sauf que lorsque je cherche a me connecter au net j'ai une boite de dialogue avec nom et mot de passe que je renseigne bien sûr mais ça ne va pas plus loin.

ma config est bonne ?
comment savoir ou ça coince ? y a t il des journaux d'erreurs ?


Merci
Vall
Matelot
Matelot
 
Messages: 1
Inscrit le: 08 Juin 2010 11:27

Probleme similaire

Messagepar freddudu » 28 Juin 2010 20:59

bonsoir,
Je suis en train de mettre en place une configuration similaire pour un lycée/collège. Je rencontre le même souci, je lance internet la fenêtre de login , mot de passe apparait, mais mon autentification ne réussi jamais.
Je laisse ici ma configuration si qq peu nous aider:

Serveur 2003 : domaine pedagogie.lan
utilisateur bin : ldapbind, memebre du groupe administrateur et delegation de pouvoir comme dans la doc.

Groupe: inetusers tout comme decrit dans la doc.

ldapbin et inetusers toout deux dans l'OU: users du controleur de domaine.

qqun peut 'il me dire ce que je mets exactement dans :
Base DN
Bind DN setting de l'ipcop

et dans required group

Merci par avance et si vous voulez des precisions faite le mmoi savoir

A+
freddudu
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 28 Juin 2010 20:48

Re

Messagepar freddudu » 29 Juin 2010 11:21

Après qq heures de trvail acharné j'ai enfin réussi à faire fonctionner le tout
IPCOP
Serveur DNS + LDAP
Autentification par ldap

sur l'IPCOP, tous les addons qui vont bien...

Mais je me heurte à un petit problème si qqun à une idée merci

Voila,
Lors de la connexion internet sous IE, l'utilisateur donne son login et mot de passe jusque la tout vas bien et il se retrouve sur internet.

Par contre dans la fenêtre d'autentification je ne souhaite pas qu'il ai la possibilité de cocher la case, enregistré le mot de passe. Ceci pour des raisons de sécurité évidente.
En effet je souhaite que l'utlisateur saisisse à chaque lancement son login et son mot de passe.

Merci

Au plaisir de vous lire.
freddudu
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 28 Juin 2010 20:48

Messagepar fleib » 29 Juin 2010 12:49

Salut,

Pourrais tu fournir le détail de la solution à ton problème pour que les futurs utilisateurs qui rencontrent le même soucis puissent trouver cette information.

Merci pour eux
Avatar de l’utilisateur
fleib
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 205
Inscrit le: 28 Mai 2009 14:50
Localisation: St Paul / La Réunion

relance de mon probleme

Messagepar freddudu » 01 Juil 2010 15:33

Je suis toujours à la recherche d'info sur la fenêtre d'authentification.

Mon souci je ne souhaite pas que les utilisateurs aient la possibilité de cocher la case, mémorisé mon mot de passe.

Est-ce possible de rendre cette case inactive:
soit à partir des stratégies du domaine
soit à partir d'une clé de registre spécifique de chaque PC....


Merci de me contacter ou bien de laisser un message si qq'un a trouvé qque chose la dessus.

Cordialement
freddudu
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 28 Juin 2010 20:48


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron