Bonjour
J’ai configuré un serveur squid+squidGuard avec une authentification auprès de LDAP en utilisant la méthode “basic”. Cela fonctionne très bien mais si on fait une analyse des trames échangée entre le client et le serveur squid avec wireshark on peut se rendre compte que les mots de passe circulent en clair sur le réseau. Pour corriger ce problème j’ai vu que l’on peut utiliser la méthode “digest” pour l’authentification.
Je suis donc en train de tenter de mettre cela en place en suivant ce tutorial (c’est la seul documantation que j’ai trouvé): wiki.squid-cache.org/KnowledgeBa … entication
Mais je bloque sur la partie “2. Create a hash in one account to make a test. Run it from the shell.” qui permet de tester l’executable digest_ldap_auth et pour cela il faut modifier un utilisateur ldap. Pourtant je tape dans mon terminal les différentes lignes comme indiquée en l’adaptant à ma situation:
Code:
REALM=“STAGE” HASH=echo -n "totooo:$REALM:password" | md5sum | cut -f1 -d' ' ldapmodify -x -D “cn=admin,dc=domain,dc=local” -w “root147” << EOF
dn: uid=totooo,ou=Users,dc=domain,dc=local
l: $REALM:$HASH
EOF
L’erreur suivante apparait alors:
Code:
ldapmodify: modify operation type is missing at line 3, entry "uid=totooo,ou=Users,dc=domain,dc=local"
Apparament ldapmodify n’aime pas la ligne “l: $REALM:$HASH” que j’ai d’ailleur du mal à comprendre. A quoi correpond le “l:” et la variable $REALM ? Dans mon cas j’ai mis le nom de mon domaine c’est à dire STAGE.