Salut
Je voudrai savoir quel est l’équivalent d’ISA server (windows) pour linux ?
Les options qui m’interessent sont le pare-feu et la gestion des accès utilisateurs au web (qui a droit d’aller où… ) le tout gérer via AD.
Merci
inf : Nous utilisons DEBIAN 4 server
C’est du proxy ça… nan?
tu as Squid qui pourrait faire l’affaire: fr.wikipedia.org/wiki/Squid (enfin, il me semble… 
)
En espérant que celà te convienne… 
édit: par contre pour AD… ce sera plutôt LDAP… 
isa = firewall / proxy / serveur VPN … c’est la passerelle à la sauce M$.
sur debian :
firewall = iptables http://forum.debian-fr.org/viewtopic.php?f=8&t=1901
proxy = squid http://www.squid-cache.org/
pour l’authentification AD : http://wiki.squid-cache.org/ConfigExamples/WindowsAuthenticationNTLM
mais attention, avec cette conf ton proxy est integré dans le domaine AD. c’est tout à fait déconseillé pour un pare-feu ou un proxy.
Merci
Si je n’intègre pas le serveur au domaine MS, comment gérer les droits d’accès au web ?
à ce que j’ai compris :
tu dois l’integrer au domaine si tu veux faire une authentification ‘transparente’. mais après ça dépend de la place du proxy dans ton architecture reseau, et rien ne t’empeche d’en mettre un second (sans authentification) en dmz.
sinon tu peux faire une authentification pure ldap, sans ntlm, winbind, kerberos …etc. mais pas transparente (l’utilisateur devra saisir nom et password). dans ce cas le ldap est utilisé uniquement par squid et pas pour la gestion des accès à la machine.
mais je n’ai pas encore pratiqué. j’annonce ça suite à la lecture de docs sur le sujet.
merci de votre aide,
je vais voir tout ça !