Bonjour,
Comment puis-je me désinscrire ?
Merci...
----- Original Message -----
From: "cc" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Wednesday, September 17, 2003 10:34 PM
Subject: Re: [Confirme] Authentification Squid ds domaine nt
> Le Mercredi 17 Septembre 2003 15:30, linux-mandrake a écrit :
> > Bonjour,
> >
> > j'ai beau essayé je n'y arrive :'(
> > j'ai installé les rpms de la mandrake 9.1 samba winbind...
> > tout fonctionne pour le proxy SAUF authentification dans mon domaine nt
> >
> > j'ai essayé pleins de programme d'authenfication préinstallé
> > ..ntlm_auth,wb_auth,wb_ntlm,msnt_auth... je n'ai aucune erreur sauf que
je
> > n'ai pas accès à internet dans les log de squid c'est DENIED/407 (bien
sur
> > internet fonctionne si je n'authentifie pas)
> >
> > comment dois-je configurer?
> > squid.conf
> > smb.conf
> > msntauth.conf
> > msnt.allowusers
> > ...
> >
> > pouvez-vous me donner un exemple de configuration concrète?
> > avec par ex:
> > mon nom de domaine=Pdomain_NT
> > nom du serveur PDC=NT01
> > nom du serveur BDC=NT02
> > nom d'adminidtrateur=admin
> > pass d'adminidtrateur=adminpass
> > nom d'utilisateur=user
> > pass d'utilisateur=userpass
> > ...
> >
> > merci
> J'ai testé l'authentification nt avec squid (sur une debian, désolé, mais
ça
> marche pareil avec une mandrake). Ca fonctionne très bien, mais il faut
> respecter un certain ordre des opérations :
> en premier, configurer son smb.conf, configurer en mode de sécurité
domain,
> mettre en workgroup le nom du domaine, en nom netbios le nom qui te
conviens,
> et mettre le nom du PDC ou BDC qui assurera l'authetification. Ce nom doit
> pouvoir être résolu (le mettre dans le lmhosts).
> une fois celà fait, il faut joindre ta machine au domaine nt avec la
commande
> smbpasswd (en root), je te mets la syntaxe de mémoire :
> smbpasswd -j TON_DOMAINE -U UTILISATEUR_AVEC_DROITS -r NOM_NETBIOS_DU_PDC
> le compte utilisé doit avoir les droits d'ajout d'une station au domaine
NT.
> Tu dois avoir à ce moment là sur ton écran un message du style "joined
domaine
> DOMAINE"
> tu peux maintenant lancer winbind par : service winbind start
> fais un test du secret entre ton contrôleur NT et ton linux avec :
> wbinfo -t
> tu devrais voir un truc du genre "secret is good". Si ce n'est pas le cas,
> reprendre depuis le début, après avoir enlevé la machine linux du domaine,
> avec l'outil NT idoine .
> Mais normalement ça marche. La doc dit qu'on peut mettre * à la place du
> contrôleur de domaine, ça ne marche pas super bien (apparemment s'il y a
> plusieurs DC sur le même segment ça marche pas).
> tu peux maintenant lister tes groupes et tes users NT avec wbinfo -g ou
wbinfo
> -u, ou encore avec getent group ou getent passwd (mais tu as aussi tes
compte
> locaux).
> Une fois que tout cela est fait et fonctionne convenablement, tu peux
> configurer squid pour utiliser winbind (se référer à la doc de squid), il
> faut utiliser (de mémoire) wb_auth
> Il faut configurer le nom du groupe NT (groupe global, pas d'espace dans
le
> nom) ayant le droit d'accès à internet (un seul groupe).
> il faut créer une acl pour wb_auth et la référencer dans une règle
http_access
> Je pourrai t'envoyer des extraits de squid.conf avec les trucs qui vont
bien
> si ça peut t'aider. Mais essaie de chercher un peu d'abord.
> CC
>
>
----------------------------------------------------------------------------
----
> Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
> Rendez-vous sur "http://www.mandrakestore.com";
>
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
