je r�ponds � moi-m�me j'ai mis �� est c'est bon
auth_param ntlm program /usr/lib/squid/wb_ntlmauth ... auth_param basic program /usr/lib/squid/wb_auth ... et ensuite un trucs de ce style acl exppp proxy_auth REQUIRED http_access deny !exppp ----- Original Message ----- From: "linux-mandrake" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Thursday, September 18, 2003 4:15 PM Subject: Re: [Confirme] Authentification Squid ds domaine nt > voilou pour smbpasswd c'est oki > pour wbinfo -t c'est ok > pour wbinfo -g c'est ok > > maintenant pour pas que je test toute les soluces, pourrais tu me dire > > si je mets wb_auth ou wb_ntlmauth (j'en ai plusieurs) > auth_param digest program /usr/lib/squid/wb_auth ou > auth_param ntlm program /usr/lib/squid/wb_auth ou > auth_param basic program /usr/lib/squid/wb_auth ou > auth_param digest program /usr/lib/squid/wb_ntlmauth ou > auth_param ntlm program /usr/lib/squid/wb_ntlmauth ou > auth_param basic program /usr/lib/squid/wb_ntlmauth > > ou les trois??? > > ----- Original Message ----- > From: "cc" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Wednesday, September 17, 2003 10:34 PM > Subject: Re: [Confirme] Authentification Squid ds domaine nt > > > > Le Mercredi 17 Septembre 2003 15:30, linux-mandrake a �crit : > > > Bonjour, > > > > > > j'ai beau essay� je n'y arrive :'( > > > j'ai install� les rpms de la mandrake 9.1 samba winbind... > > > tout fonctionne pour le proxy SAUF authentification dans mon domaine nt > > > > > > j'ai essay� pleins de programme d'authenfication pr�install� > > > ..ntlm_auth,wb_auth,wb_ntlm,msnt_auth... je n'ai aucune erreur sauf que > je > > > n'ai pas acc�s � internet dans les log de squid c'est DENIED/407 (bien > sur > > > internet fonctionne si je n'authentifie pas) > > > > > > comment dois-je configurer? > > > squid.conf > > > smb.conf > > > msntauth.conf > > > msnt.allowusers > > > ... > > > > > > pouvez-vous me donner un exemple de configuration concr�te? > > > avec par ex: > > > mon nom de domaine=Pdomain_NT > > > nom du serveur PDC=NT01 > > > nom du serveur BDC=NT02 > > > nom d'adminidtrateur=admin > > > pass d'adminidtrateur=adminpass > > > nom d'utilisateur=user > > > pass d'utilisateur=userpass > > > ... > > > > > > merci > > J'ai test� l'authentification nt avec squid (sur une debian, d�sol�, mais > �a > > marche pareil avec une mandrake). Ca fonctionne tr�s bien, mais il faut > > respecter un certain ordre des op�rations : > > en premier, configurer son smb.conf, configurer en mode de s�curit� > domain, > > mettre en workgroup le nom du domaine, en nom netbios le nom qui te > conviens, > > et mettre le nom du PDC ou BDC qui assurera l'authetification. Ce nom doit > > pouvoir �tre r�solu (le mettre dans le lmhosts). > > une fois cel� fait, il faut joindre ta machine au domaine nt avec la > commande > > smbpasswd (en root), je te mets la syntaxe de m�moire : > > smbpasswd -j TON_DOMAINE -U UTILISATEUR_AVEC_DROITS -r NOM_NETBIOS_DU_PDC > > le compte utilis� doit avoir les droits d'ajout d'une station au domaine > NT. > > Tu dois avoir � ce moment l� sur ton �cran un message du style "joined > domaine > > DOMAINE" > > tu peux maintenant lancer winbind par : service winbind start > > fais un test du secret entre ton contr�leur NT et ton linux avec : > > wbinfo -t > > tu devrais voir un truc du genre "secret is good". Si ce n'est pas le cas, > > reprendre depuis le d�but, apr�s avoir enlev� la machine linux du domaine, > > avec l'outil NT idoine . > > Mais normalement �a marche. La doc dit qu'on peut mettre * � la place du > > contr�leur de domaine, �a ne marche pas super bien (apparemment s'il y a > > plusieurs DC sur le m�me segment �a marche pas). > > tu peux maintenant lister tes groupes et tes users NT avec wbinfo -g ou > wbinfo > > -u, ou encore avec getent group ou getent passwd (mais tu as aussi tes > compte > > locaux). > > Une fois que tout cela est fait et fonctionne convenablement, tu peux > > configurer squid pour utiliser winbind (se r�f�rer � la doc de squid), il > > faut utiliser (de m�moire) wb_auth > > Il faut configurer le nom du groupe NT (groupe global, pas d'espace dans > le > > nom) ayant le droit d'acc�s � internet (un seul groupe). > > il faut cr�er une acl pour wb_auth et la r�f�rencer dans une r�gle > http_access > > Je pourrai t'envoyer des extraits de squid.conf avec les trucs qui vont > bien > > si �a peut t'aider. Mais essaie de chercher un peu d'abord. > > CC > > > > > > > -------------------------------------------------------------------------- -- > ---- > > > > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > > Rendez-vous sur "http://www.mandrakestore.com"; > > > > > ---------------------------------------------------------------------------- ---- > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > Rendez-vous sur "http://www.mandrakestore.com"; >
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
