Bonjour, Comment puis-je me désinscrire ? Merci... ----- Original Message ----- From: "cc" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Wednesday, September 17, 2003 10:34 PM Subject: Re: [Confirme] Authentification Squid ds domaine nt
> Le Mercredi 17 Septembre 2003 15:30, linux-mandrake a écrit : > > Bonjour, > > > > j'ai beau essayé je n'y arrive :'( > > j'ai installé les rpms de la mandrake 9.1 samba winbind... > > tout fonctionne pour le proxy SAUF authentification dans mon domaine nt > > > > j'ai essayé pleins de programme d'authenfication préinstallé > > ..ntlm_auth,wb_auth,wb_ntlm,msnt_auth... je n'ai aucune erreur sauf que je > > n'ai pas accès à internet dans les log de squid c'est DENIED/407 (bien sur > > internet fonctionne si je n'authentifie pas) > > > > comment dois-je configurer? > > squid.conf > > smb.conf > > msntauth.conf > > msnt.allowusers > > ... > > > > pouvez-vous me donner un exemple de configuration concrète? > > avec par ex: > > mon nom de domaine=Pdomain_NT > > nom du serveur PDC=NT01 > > nom du serveur BDC=NT02 > > nom d'adminidtrateur=admin > > pass d'adminidtrateur=adminpass > > nom d'utilisateur=user > > pass d'utilisateur=userpass > > ... > > > > merci > J'ai testé l'authentification nt avec squid (sur une debian, désolé, mais ça > marche pareil avec une mandrake). Ca fonctionne très bien, mais il faut > respecter un certain ordre des opérations : > en premier, configurer son smb.conf, configurer en mode de sécurité domain, > mettre en workgroup le nom du domaine, en nom netbios le nom qui te conviens, > et mettre le nom du PDC ou BDC qui assurera l'authetification. Ce nom doit > pouvoir être résolu (le mettre dans le lmhosts). > une fois celà fait, il faut joindre ta machine au domaine nt avec la commande > smbpasswd (en root), je te mets la syntaxe de mémoire : > smbpasswd -j TON_DOMAINE -U UTILISATEUR_AVEC_DROITS -r NOM_NETBIOS_DU_PDC > le compte utilisé doit avoir les droits d'ajout d'une station au domaine NT. > Tu dois avoir à ce moment là sur ton écran un message du style "joined domaine > DOMAINE" > tu peux maintenant lancer winbind par : service winbind start > fais un test du secret entre ton contrôleur NT et ton linux avec : > wbinfo -t > tu devrais voir un truc du genre "secret is good". Si ce n'est pas le cas, > reprendre depuis le début, après avoir enlevé la machine linux du domaine, > avec l'outil NT idoine . > Mais normalement ça marche. La doc dit qu'on peut mettre * à la place du > contrôleur de domaine, ça ne marche pas super bien (apparemment s'il y a > plusieurs DC sur le même segment ça marche pas). > tu peux maintenant lister tes groupes et tes users NT avec wbinfo -g ou wbinfo > -u, ou encore avec getent group ou getent passwd (mais tu as aussi tes compte > locaux). > Une fois que tout cela est fait et fonctionne convenablement, tu peux > configurer squid pour utiliser winbind (se référer à la doc de squid), il > faut utiliser (de mémoire) wb_auth > Il faut configurer le nom du groupe NT (groupe global, pas d'espace dans le > nom) ayant le droit d'accès à internet (un seul groupe). > il faut créer une acl pour wb_auth et la référencer dans une règle http_access > Je pourrai t'envoyer des extraits de squid.conf avec les trucs qui vont bien > si ça peut t'aider. Mais essaie de chercher un peu d'abord. > CC > > ---------------------------------------------------------------------------- ---- > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > Rendez-vous sur "http://www.mandrakestore.com" >
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"