Problem authentification (smb_auth)


#1

je souhaiterai metre en place un proxy avec une autentification transparente au niveau utilisateur.
les clients sont des poste windows XP home :cry:

pour ce la le plus approprié me semble etre squid avec smb_auth

j’ai donc:
j’ai cree les different users sur les postes client et sur le serveur samba
et active smb_auth dans squid

l’autentification fonctionnne correctement
mais me demande un nom d’user et un mot de passe
or je souhaiterait qu’il ne le demande pas comme le fait samba avec le partage de fichier

existe il un moyen pour que l’hautentification se fasse automatiquement par rapport a l’user qui est conecté sur le poste client ?

Merci pour l’aide que vous pourez m’apporté


#2

je ne me souviens plus comment on fait, ni même si c’est possible.
je ne m’en preoccupe plus, parceque c’est incompatible “parait il” avec squidguard, et que squidguard me fournit les moyens d’identifier autrement qu’avec de l’autentification (adresse ip source entre autres), et de filtrer/tracer plus finement.
En plus, ca permet de ne pas faire circuler des mots de passe NT sur des canaux peu sécurisés (http).
Quoi que sous dhcp, j’attribue des baux perpetuels au machines que je veux particulariser dans mes parcs, et j’étends leurs droits en consèquence dans mes squidguard.


#3

regardes plutot du côté de ntlm_auth, qui est fourni avec squid. Par contre, l’authentification transparente ne marchera qu’avec IE.


#4

bobx: tu sais si ca fonctionne avec >en plus< squidguard ?


#5

tout d’abord merci vous pour votre aide ! :smiley:

j’utilise debian woody et ntlm_auth n’est pas dans squid j’ai juste smb_auth qui si j’ai bien compris fait la meme chose en fait!

le fait que cela ne marche que sous IE n’est pas un probleme vu que c’est ce qu’utilise les clients, d’ailleur le probleme ne pourait il pas venir d’une mauvaise config des clients IE ?

je ne sais pas si sa marche avec squidguard mais sa marche avec dansguardian
il faut juste modifier le conf de squid et metre allow SSL pour que l’authentification puisse se faire correctement, mais il me semble que ce probleme ne concerne que dansguardian


#6

je vais voir ce WE si j’ai le temps si ca passe avec auth+squidguard, et je donnerais des nouvelles.


#7

Oui, ça passe avec squidguard il me semble, puisque squid récupére le nom de l’utilisateur et le transmet à squidguard.

Pour le handler ntlm_auth, si je dis pas de bêtises (faudrait que je vérifies ce que j’ai fais au boulot) il prend en paramêtre un ou plusieurs controleur de domaine windows, et reçoit ensuite les login/mdp par son entrée standard. Je sais pas si smb_auth fait pareil, mais pour commencer test ton handler à la ligne de commande pour si il marche ou si c’est un probléme dans ta conf de squid


#8

d’apres mes recherche, ntlm_auth et present dans le package squid de la version testing
or pour des raison de securité evidente du serveur, je suis en stable

je vais faire un essai testing sur un autre poste pour voir si le probleme vien de la
au quel cas je verai peut etre a compiler une version plus recente de squid

malgres tout, toute info qui pourait m’aider sera la bien venu sachant qu’il est imperaif de rester en stable

merci encore pour l’aide aporté


#9

[quote=“keneda2k”]<…>
au quel cas je verai peut etre a compiler une version plus recente de squid
malgres tout, toute info qui pourait m’aider sera la bien venu sachant qu’il est imperaif de rester en stable
merci encore pour l’aide aporté[/quote]
ton squid tout seul peut il evoluer en testing ?
parcequ’avec un bon pinning, tu peux le fixer en testing sans faire evoluer le reste de ta distrib.
personnellement, j’utiliserais plutot le paquetage testing de squid, quitte à le recompiler avec apt-build, plutot que d’installer les sources “pristine” de squid récupèrées sur le site:
elles seraient mieux intègrées debian, et le passage par l’empaquetage debian garantit le patchage de quelques failles par rapport à l’original, même en testing…