je réponds à moi-même j'ai mis çà est c'est bon
auth_param ntlm program /usr/lib/squid/wb_ntlmauth ... auth_param basic program /usr/lib/squid/wb_auth ... et ensuite un trucs de ce style acl exppp proxy_auth REQUIRED http_access deny !exppp ----- Original Message ----- From: "linux-mandrake" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Thursday, September 18, 2003 4:15 PM Subject: Re: [Confirme] Authentification Squid ds domaine nt > voilou pour smbpasswd c'est oki > pour wbinfo -t c'est ok > pour wbinfo -g c'est ok > > maintenant pour pas que je test toute les soluces, pourrais tu me dire > > si je mets wb_auth ou wb_ntlmauth (j'en ai plusieurs) > auth_param digest program /usr/lib/squid/wb_auth ou > auth_param ntlm program /usr/lib/squid/wb_auth ou > auth_param basic program /usr/lib/squid/wb_auth ou > auth_param digest program /usr/lib/squid/wb_ntlmauth ou > auth_param ntlm program /usr/lib/squid/wb_ntlmauth ou > auth_param basic program /usr/lib/squid/wb_ntlmauth > > ou les trois??? > > ----- Original Message ----- > From: "cc" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Wednesday, September 17, 2003 10:34 PM > Subject: Re: [Confirme] Authentification Squid ds domaine nt > > > > Le Mercredi 17 Septembre 2003 15:30, linux-mandrake a écrit : > > > Bonjour, > > > > > > j'ai beau essayé je n'y arrive :'( > > > j'ai installé les rpms de la mandrake 9.1 samba winbind... > > > tout fonctionne pour le proxy SAUF authentification dans mon domaine nt > > > > > > j'ai essayé pleins de programme d'authenfication préinstallé > > > ..ntlm_auth,wb_auth,wb_ntlm,msnt_auth... je n'ai aucune erreur sauf que > je > > > n'ai pas accès à internet dans les log de squid c'est DENIED/407 (bien > sur > > > internet fonctionne si je n'authentifie pas) > > > > > > comment dois-je configurer? > > > squid.conf > > > smb.conf > > > msntauth.conf > > > msnt.allowusers > > > ... > > > > > > pouvez-vous me donner un exemple de configuration concrète? > > > avec par ex: > > > mon nom de domaine=Pdomain_NT > > > nom du serveur PDC=NT01 > > > nom du serveur BDC=NT02 > > > nom d'adminidtrateur=admin > > > pass d'adminidtrateur=adminpass > > > nom d'utilisateur=user > > > pass d'utilisateur=userpass > > > ... > > > > > > merci > > J'ai testé l'authentification nt avec squid (sur une debian, désolé, mais > ça > > marche pareil avec une mandrake). Ca fonctionne très bien, mais il faut > > respecter un certain ordre des opérations : > > en premier, configurer son smb.conf, configurer en mode de sécurité > domain, > > mettre en workgroup le nom du domaine, en nom netbios le nom qui te > conviens, > > et mettre le nom du PDC ou BDC qui assurera l'authetification. Ce nom doit > > pouvoir être résolu (le mettre dans le lmhosts). > > une fois celà fait, il faut joindre ta machine au domaine nt avec la > commande > > smbpasswd (en root), je te mets la syntaxe de mémoire : > > smbpasswd -j TON_DOMAINE -U UTILISATEUR_AVEC_DROITS -r NOM_NETBIOS_DU_PDC > > le compte utilisé doit avoir les droits d'ajout d'une station au domaine > NT. > > Tu dois avoir à ce moment là sur ton écran un message du style "joined > domaine > > DOMAINE" > > tu peux maintenant lancer winbind par : service winbind start > > fais un test du secret entre ton contrôleur NT et ton linux avec : > > wbinfo -t > > tu devrais voir un truc du genre "secret is good". Si ce n'est pas le cas, > > reprendre depuis le début, après avoir enlevé la machine linux du domaine, > > avec l'outil NT idoine . > > Mais normalement ça marche. La doc dit qu'on peut mettre * à la place du > > contrôleur de domaine, ça ne marche pas super bien (apparemment s'il y a > > plusieurs DC sur le même segment ça marche pas). > > tu peux maintenant lister tes groupes et tes users NT avec wbinfo -g ou > wbinfo > > -u, ou encore avec getent group ou getent passwd (mais tu as aussi tes > compte > > locaux). > > Une fois que tout cela est fait et fonctionne convenablement, tu peux > > configurer squid pour utiliser winbind (se référer à la doc de squid), il > > faut utiliser (de mémoire) wb_auth > > Il faut configurer le nom du groupe NT (groupe global, pas d'espace dans > le > > nom) ayant le droit d'accès à internet (un seul groupe). > > il faut créer une acl pour wb_auth et la référencer dans une règle > http_access > > Je pourrai t'envoyer des extraits de squid.conf avec les trucs qui vont > bien > > si ça peut t'aider. Mais essaie de chercher un peu d'abord. > > CC > > > > > > > -------------------------------------------------------------------------- -- > ---- > > > > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > > Rendez-vous sur "http://www.mandrakestore.com"; > > > > > ---------------------------------------------------------------------------- ---- > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > Rendez-vous sur "http://www.mandrakestore.com"; >
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
