[Squid] Authentification Active Directory multi domaines

Bonjour,

je ne sais pas trop si ce post à sa place ici mais je tente ma chance . J’ai posté le sujet sur plusieurs forum mais je n’obtiens pas de réponse et je commence un peu à désespérer !

Je parviens à authentifier les utilisateurs de Squid à l’aide d’Active Directory (irp.nain-t.net/doku.php/220squid:040_ntlm).

Pour cela j’utilise les commandes suivantes :

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=DOMAINE\\web

Cependant, j’ai plusieurs domaines Active Directory à autoriser (je ne peux pas toucher à la configuration d’Active Directory) et pour le moment je n’ai réussi qu’à authentifier un groupe. En mettant plusieurs require-membership-of ça ne prend en compte que le dernier.

Peut-on utiliser ldapusersearch comme dans squidGuard ?

Est-ce possible d’authentifier plusieurs groupes Active Directory ? Si oui comment ?

Bon j’ai trouvé la solution pour squid dans le topic de la page odrakir.com/blog/2009/11/19/ … -directory

Il faut donc utiliser :

external_acl_type ADS %LOGIN /usr/lib/squid3/wbinfo_group.pl
acl interneton external ADS InternetOn
acl internet2on external ADS InternetOn

http_access allow interneton
http_access allow internet2on

Maintenant, reste à réussir à faire la même chose dans squidGuard, des idées ?

Qu’appelles tu “groupe” ?

Tu veux dire que tu veux avoir le choix de t’authentifier sur plusieurs domaines lors de la connexion ou tu parles de groupe dans une seul AD (organisation unit).

Les 2 . J’ai plusieurs domaines ainsi que plusieurs groupes dans les différents domaines.

Je veux donc authentifier certains groupes dans les différents domaines.

Bonjour,

Pouvez-vous m’expliquer la procédure à suivre pour configurer SQUID pour qu’il se connecte sur plusieurs domaines Active Directory.

Merci à vous.