merci pour tous ----- Original Message ----- From: "cc" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Monday, September 22, 2003 7:06 PM Subject: Re: [Confirme] proxy_auth_regex proxy squid
> Le Dimanche 21 Septembre 2003 18:52, linux-mandrake a écrit : > > ----- Original Message ----- > > From: "cc" <[EMAIL PROTECTED]> > > To: <[EMAIL PROTECTED]> > > Sent: Friday, September 19, 2003 9:49 PM > > Subject: Re: [Confirme] proxy_auth_regex proxy squid > > > > > Le Vendredi 19 Septembre 2003 10:35, linux-mandrake a écrit : > > > > bon désormais tout fonctionne il me reste plus qu'une chose: > > > > l'authentification par groupe dans le domaine > .......... > > > > je suis preneur pour facilité l'administration de squid > > > > > > > > jérémy > > à rajouter dans ton squid.conf, commenter les autres lignes concernant > l'authentification. > > #paramètres pour authentification ntlm > #seuls sont autorisés les membres du groupe INTERNETOK > #mettre dans ce groupe les utilisateurs du domaine NT autorisés à accéder à > internet > #le proxy doit être joint au domaine, winbindd doit tourner ! > #samba doit être configuré en mode de sécurité domain > > #modifier éventuellement le chemin d'accès au module wb_ntlmauth > auth_param ntlm program /usr/lib/squid/wb_ntlmauth > auth_param ntlm children 5 > auth_param ntlm max_challenge_reuses 0 > auth_param ntlm max_challenge_lifetime 2 minute > authenticate_cache_garbage_interval 1 hour > > #modifier éventuellement le chemin d'accès à wb_group > #la variable %LOGIN contient le nom de connection au domaine de l'utilisateur > external_acl_type authentification_ntlm %LOGIN /usr/lib/squid/wb_group > > #on définit une ACL pour l'appartenance au groupe NT INTERNETOK > #mettre le nom désiré ! (groupe global du domaine) > acl groupe_ntlm external authentification_ntlm INTERNETOK > > #on autorise l'accès si l'authentification dans le groupe réussit > http_access allow authentification groupe_ntlm > > #sinon l'accès est interdit > http_access deny all > > #on interdit toujours l'accès direct > never_direct allow all > > #on peut rajouter un filtrage avec squidguard > redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf > > CC > > ---------------------------------------------------------------------------- ---- > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > Rendez-vous sur "http://www.mandrakestore.com"; >
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
