merci pour tout c'est d�tails je vais suivre tes indications j'avais joint mais vu que je ne voulais pas que les utilisateurs se connecte par ce serveur je l'ai enlev� je comprends mieux pourquoi �� ne marcher pas lol
bon je recommence, et si �� marche tjs pas je te redemanderais j�r�my ----- Original Message ----- From: "cc" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Wednesday, September 17, 2003 10:34 PM Subject: Re: [Confirme] Authentification Squid ds domaine nt > Le Mercredi 17 Septembre 2003 15:30, linux-mandrake a �crit : > > Bonjour, > > > > j'ai beau essay� je n'y arrive :'( > > j'ai install� les rpms de la mandrake 9.1 samba winbind... > > tout fonctionne pour le proxy SAUF authentification dans mon domaine nt > > > > j'ai essay� pleins de programme d'authenfication pr�install� > > ..ntlm_auth,wb_auth,wb_ntlm,msnt_auth... je n'ai aucune erreur sauf que je > > n'ai pas acc�s � internet dans les log de squid c'est DENIED/407 (bien sur > > internet fonctionne si je n'authentifie pas) > > > > comment dois-je configurer? > > squid.conf > > smb.conf > > msntauth.conf > > msnt.allowusers > > ... > > > > pouvez-vous me donner un exemple de configuration concr�te? > > avec par ex: > > mon nom de domaine=Pdomain_NT > > nom du serveur PDC=NT01 > > nom du serveur BDC=NT02 > > nom d'adminidtrateur=admin > > pass d'adminidtrateur=adminpass > > nom d'utilisateur=user > > pass d'utilisateur=userpass > > ... > > > > merci > J'ai test� l'authentification nt avec squid (sur une debian, d�sol�, mais �a > marche pareil avec une mandrake). Ca fonctionne tr�s bien, mais il faut > respecter un certain ordre des op�rations : > en premier, configurer son smb.conf, configurer en mode de s�curit� domain, > mettre en workgroup le nom du domaine, en nom netbios le nom qui te conviens, > et mettre le nom du PDC ou BDC qui assurera l'authetification. Ce nom doit > pouvoir �tre r�solu (le mettre dans le lmhosts). > une fois cel� fait, il faut joindre ta machine au domaine nt avec la commande > smbpasswd (en root), je te mets la syntaxe de m�moire : > smbpasswd -j TON_DOMAINE -U UTILISATEUR_AVEC_DROITS -r NOM_NETBIOS_DU_PDC > le compte utilis� doit avoir les droits d'ajout d'une station au domaine NT. > Tu dois avoir � ce moment l� sur ton �cran un message du style "joined domaine > DOMAINE" > tu peux maintenant lancer winbind par : service winbind start > fais un test du secret entre ton contr�leur NT et ton linux avec : > wbinfo -t > tu devrais voir un truc du genre "secret is good". Si ce n'est pas le cas, > reprendre depuis le d�but, apr�s avoir enlev� la machine linux du domaine, > avec l'outil NT idoine . > Mais normalement �a marche. La doc dit qu'on peut mettre * � la place du > contr�leur de domaine, �a ne marche pas super bien (apparemment s'il y a > plusieurs DC sur le m�me segment �a marche pas). > tu peux maintenant lister tes groupes et tes users NT avec wbinfo -g ou wbinfo > -u, ou encore avec getent group ou getent passwd (mais tu as aussi tes compte > locaux). > Une fois que tout cela est fait et fonctionne convenablement, tu peux > configurer squid pour utiliser winbind (se r�f�rer � la doc de squid), il > faut utiliser (de m�moire) wb_auth > Il faut configurer le nom du groupe NT (groupe global, pas d'espace dans le > nom) ayant le droit d'acc�s � internet (un seul groupe). > il faut cr�er une acl pour wb_auth et la r�f�rencer dans une r�gle http_access > Je pourrai t'envoyer des extraits de squid.conf avec les trucs qui vont bien > si �a peut t'aider. Mais essaie de chercher un peu d'abord. > CC > > ---------------------------------------------------------------------------- ---- > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > Rendez-vous sur "http://www.mandrakestore.com"; >
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
