Bonjour, J’ai mis en place récemment un contrôleur de domaine sur le couple Samba LDAP.
J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifier les fichiers suivants : /etc/nsswith.conf /etc/pam.d/common-account /etc/pam.d/common-auth /etc/pam.d/common-password etc/pam.d/common-session pour que les utilisateurs présent dans le LDAP puissent s’authentifier sur le System Debian. Le client Windows (XP) se connecte correctement au domaine, et les utilisateurs peuvent s’authentifier sur le System Debian, bref le domaine fonctionne correctement et l’authentification aussi. La phase 2 consiste à installer un proxy squid avec authentification pour les utilisateurs et c’est la que je rencontre des problemes. Sans authentification, le proxy fonctionne correctement. J’ai ensuite mis l’authentification NTLM (qui permet de s’authentifier de manière transparente si je ne me trompe) mais pour teste je me suis contenter de l’utiliser en basic soit dans le fichier de conf de squid : auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off lors de l’ouverture du navigateur, j’ai une demande d’authentification (Normal puis que je suis en basic) un fois les identifiants entré, je peux naviguer sur internet, sa marche. En revanche pour l’authentification NTLM transparente j’active dans mon fichier de conf : auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 5 auth_param ntlm keep_alive on Et la, lors de l’ouverture du navigateur, j’ai une demande d’authentification (Pas normale cela devrais être transparent) et mes identifiants sont régenté alors qu’ils sont valide Il me semble que le problème viens du fait qu’en mode Basic les identifiants sont envoyer en clair alors que dans le mode ntlmssp les identifiants sont envoyé en crypté, mais je ne sais pas comment résoudre cela. Je viens donc vous demander votre aide pour résoudre ce problème Merci à vous
