Bonjour,
Je cherche à mettre en place un proxy en mode non transparent juste avant mon firewall pour filtrer tout ce qui est sensible.
N’ayant pas trouvé de tuto très concluant pour debian, j’ai fait une config qui n’est pas très conventionnelle, je pense.
Pour l’intégration dans le domaine microsoft j’ai installé les utilitaires clients Kerberos 5, samba 3 et winbind
[size=150]Configuration de kerberos :[/size]
Pour avoir la possibilité d’utiliser kerberos, je configure le fichier /etc/krb5.conf.
Je modifie le fichier de conf d’origine comme suit (les blocs non indiqués restent inchangés) :
[libdefaults]
default_realm = MONDOMAINE.FR
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
MONDOMAINE.FR = {
kdc = pdc.mondomaine.fr:88
admin_server = pdc.mondomaine.fr:749
default_domain = mondomaine.fr
}
[domain_realm]
.mondomaine.fr = MONDOMAINE.FR
mondomaine.fr = MONDOMAINE.FRMon kerberos n’étant pas activé je ne peux pas tester la connexion via la commande kinit.
[size=150]Configuration de samba :[/size]
[code][global]
workgroup = MONDOMAINE
netbios name = monserveur
realm = MONDOMAINE.FR
security = ads
encrypt passwords = yes
password server = pdc.mondomaine.fr
local master = no
os level = 17
preferred master = no
winbind use default domain = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/false
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
all log information in one file
log file = /var/log/samba/smbd.log
Put a capping on the size of the log files (in Kb).
max log size = 50[/code]
Je cherche à activer samba et winbind au démarrage mais je ne sais pas comment faire…
[size=150]Configuration de squid :[/size]
Je modifie quelques paramètre le fichier de conf de squid
[code]auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl password proxy_auth REQUIRED
#http_access allow localhost
http_access allow password
http_access deny all[/code]
Je rencontre un problème au niveau de mon fichier ntlm_auth qui n’existe pas, vu que j’ai saisie certaines de mes configurations à partir de différents sites, j’ai du mal à voir d’ou vient mon problème.
Si quelqu’un peut m’aider ou me donner un tuto pour ça j’en serais reconnaissant 
.
Bonne soirée à tous
Jason