Le Mercredi 17 Septembre 2003 15:30, linux-mandrake a �crit : > Bonjour, > > j'ai beau essay� je n'y arrive :'( > j'ai install� les rpms de la mandrake 9.1 samba winbind... > tout fonctionne pour le proxy SAUF authentification dans mon domaine nt > > j'ai essay� pleins de programme d'authenfication pr�install� > ..ntlm_auth,wb_auth,wb_ntlm,msnt_auth... je n'ai aucune erreur sauf que je > n'ai pas acc�s � internet dans les log de squid c'est DENIED/407 (bien sur > internet fonctionne si je n'authentifie pas) > > comment dois-je configurer? > squid.conf > smb.conf > msntauth.conf > msnt.allowusers > ... > > pouvez-vous me donner un exemple de configuration concr�te? > avec par ex: > mon nom de domaine=Pdomain_NT > nom du serveur PDC=NT01 > nom du serveur BDC=NT02 > nom d'adminidtrateur=admin > pass d'adminidtrateur=adminpass > nom d'utilisateur=user > pass d'utilisateur=userpass > ... > > merci J'ai test� l'authentification nt avec squid (sur une debian, d�sol�, mais �a marche pareil avec une mandrake). Ca fonctionne tr�s bien, mais il faut respecter un certain ordre des op�rations : en premier, configurer son smb.conf, configurer en mode de s�curit� domain, mettre en workgroup le nom du domaine, en nom netbios le nom qui te conviens, et mettre le nom du PDC ou BDC qui assurera l'authetification. Ce nom doit pouvoir �tre r�solu (le mettre dans le lmhosts). une fois cel� fait, il faut joindre ta machine au domaine nt avec la commande smbpasswd (en root), je te mets la syntaxe de m�moire : smbpasswd -j TON_DOMAINE -U UTILISATEUR_AVEC_DROITS -r NOM_NETBIOS_DU_PDC le compte utilis� doit avoir les droits d'ajout d'une station au domaine NT. Tu dois avoir � ce moment l� sur ton �cran un message du style "joined domaine DOMAINE" tu peux maintenant lancer winbind par : service winbind start fais un test du secret entre ton contr�leur NT et ton linux avec : wbinfo -t tu devrais voir un truc du genre "secret is good". Si ce n'est pas le cas, reprendre depuis le d�but, apr�s avoir enlev� la machine linux du domaine, avec l'outil NT idoine . Mais normalement �a marche. La doc dit qu'on peut mettre * � la place du contr�leur de domaine, �a ne marche pas super bien (apparemment s'il y a plusieurs DC sur le m�me segment �a marche pas). tu peux maintenant lister tes groupes et tes users NT avec wbinfo -g ou wbinfo -u, ou encore avec getent group ou getent passwd (mais tu as aussi tes compte locaux). Une fois que tout cela est fait et fonctionne convenablement, tu peux configurer squid pour utiliser winbind (se r�f�rer � la doc de squid), il faut utiliser (de m�moire) wb_auth Il faut configurer le nom du groupe NT (groupe global, pas d'espace dans le nom) ayant le droit d'acc�s � internet (un seul groupe). il faut cr�er une acl pour wb_auth et la r�f�rencer dans une r�gle http_access Je pourrai t'envoyer des extraits de squid.conf avec les trucs qui vont bien si �a peut t'aider. Mais essaie de chercher un peu d'abord. CC
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
