merci pour tout c'est détails je vais suivre tes indications j'avais joint mais vu que je ne voulais pas que les utilisateurs se connecte par ce serveur je l'ai enlevé je comprends mieux pourquoi çà ne marcher pas lol
bon je recommence, et si çà marche tjs pas je te redemanderais jérémy ----- Original Message ----- From: "cc" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Wednesday, September 17, 2003 10:34 PM Subject: Re: [Confirme] Authentification Squid ds domaine nt > Le Mercredi 17 Septembre 2003 15:30, linux-mandrake a écrit : > > Bonjour, > > > > j'ai beau essayé je n'y arrive :'( > > j'ai installé les rpms de la mandrake 9.1 samba winbind... > > tout fonctionne pour le proxy SAUF authentification dans mon domaine nt > > > > j'ai essayé pleins de programme d'authenfication préinstallé > > ..ntlm_auth,wb_auth,wb_ntlm,msnt_auth... je n'ai aucune erreur sauf que je > > n'ai pas accès à internet dans les log de squid c'est DENIED/407 (bien sur > > internet fonctionne si je n'authentifie pas) > > > > comment dois-je configurer? > > squid.conf > > smb.conf > > msntauth.conf > > msnt.allowusers > > ... > > > > pouvez-vous me donner un exemple de configuration concrète? > > avec par ex: > > mon nom de domaine=Pdomain_NT > > nom du serveur PDC=NT01 > > nom du serveur BDC=NT02 > > nom d'adminidtrateur=admin > > pass d'adminidtrateur=adminpass > > nom d'utilisateur=user > > pass d'utilisateur=userpass > > ... > > > > merci > J'ai testé l'authentification nt avec squid (sur une debian, désolé, mais ça > marche pareil avec une mandrake). Ca fonctionne très bien, mais il faut > respecter un certain ordre des opérations : > en premier, configurer son smb.conf, configurer en mode de sécurité domain, > mettre en workgroup le nom du domaine, en nom netbios le nom qui te conviens, > et mettre le nom du PDC ou BDC qui assurera l'authetification. Ce nom doit > pouvoir être résolu (le mettre dans le lmhosts). > une fois celà fait, il faut joindre ta machine au domaine nt avec la commande > smbpasswd (en root), je te mets la syntaxe de mémoire : > smbpasswd -j TON_DOMAINE -U UTILISATEUR_AVEC_DROITS -r NOM_NETBIOS_DU_PDC > le compte utilisé doit avoir les droits d'ajout d'une station au domaine NT. > Tu dois avoir à ce moment là sur ton écran un message du style "joined domaine > DOMAINE" > tu peux maintenant lancer winbind par : service winbind start > fais un test du secret entre ton contrôleur NT et ton linux avec : > wbinfo -t > tu devrais voir un truc du genre "secret is good". Si ce n'est pas le cas, > reprendre depuis le début, après avoir enlevé la machine linux du domaine, > avec l'outil NT idoine . > Mais normalement ça marche. La doc dit qu'on peut mettre * à la place du > contrôleur de domaine, ça ne marche pas super bien (apparemment s'il y a > plusieurs DC sur le même segment ça marche pas). > tu peux maintenant lister tes groupes et tes users NT avec wbinfo -g ou wbinfo > -u, ou encore avec getent group ou getent passwd (mais tu as aussi tes compte > locaux). > Une fois que tout cela est fait et fonctionne convenablement, tu peux > configurer squid pour utiliser winbind (se référer à la doc de squid), il > faut utiliser (de mémoire) wb_auth > Il faut configurer le nom du groupe NT (groupe global, pas d'espace dans le > nom) ayant le droit d'accès à internet (un seul groupe). > il faut créer une acl pour wb_auth et la référencer dans une règle http_access > Je pourrai t'envoyer des extraits de squid.conf avec les trucs qui vont bien > si ça peut t'aider. Mais essaie de chercher un peu d'abord. > CC > > ---------------------------------------------------------------------------- ---- > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > Rendez-vous sur "http://www.mandrakestore.com"; >
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
