Bonjour à tous, je sais pas si ce sujet éxiste djé sur le forum, mais bon je me lance quand même.
Voilà j’ai un projet de mise en place d’un proxy squid authentifier avec Active Directory en utilisant ntlm_auth, par ailleurs le filtrage des accès WEB doit s’effectuer grâce à squidguard.
J’ai utilisé squid3, samba, kerberos, winbind, et squidguard
Mon proxy squid fait très bien son boulot, j’ai réaliser plusieurs tests avec à la fois des groupes et des utlisateurs du domaine, pas de problème.
Mon squidguard fonctionne très bien, j’arrive à lui indiquer quel utilisateur peut ou pas avoir accès avec leurs adresses IP.
Le VRAI problème maintenant pour moi, est de filtrer les accès web par groupe Active Directory, je n’arrive pas à indiquer à Squidguard quels sont les groupes de mon AD qui vont être filtrer (sources).
J’ai essayé une méthode avec:
ldapusersearch [ldap://tic_group_dc.ticgroup.local:3268 … 2cDC=local](ldap://tic_group_dc.ticgroup.local:3268/dc=ticgroup,dc=local?sAMAccountName?sub?(&(memberof=CN=InternetGeneral%2cOU=Groups%2cOU=Altona%2cDC=ticgroup%2cDC=local))(sAMAccountName=%s))
Lorsque je vais dans /var/log/squid/squidGuard.log pour vérifier justement les messages d’erreur le log m’indique qu’il y a une erreur dans la commande cité précédemment.
J’ai insérer cette commande dans mon squidGuard.conf et j’y ai apporter plusieurs modification au fil des tests.
Je ne sais pas si la méthode que j’ai employé est compatible avec l’authentification ntlm que j’ai utilisée, si c’est le cas pourriez-vous m’exliquer à quoi servent chaque champ de la commande (exemple: sAMAccountname), aussi si vous avez réussi avec cette méthode pourriez-vous me communiquer votre commande utilisée.
Sinon, connaissez-vous une autre méthode?
Merci d’avance.
.
et que tu avais remarqué ceci !