Le Dimanche 21 Septembre 2003 18:52, linux-mandrake a écrit : > ----- Original Message ----- > From: "cc" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Friday, September 19, 2003 9:49 PM > Subject: Re: [Confirme] proxy_auth_regex proxy squid > > > Le Vendredi 19 Septembre 2003 10:35, linux-mandrake a écrit : > > > bon désormais tout fonctionne il me reste plus qu'une chose: > > > l'authentification par groupe dans le domaine .......... > > je suis preneur pour facilité l'administration de squid > > > > jérémy
à rajouter dans ton squid.conf, commenter les autres lignes concernant l'authentification. #paramètres pour authentification ntlm #seuls sont autorisés les membres du groupe INTERNETOK #mettre dans ce groupe les utilisateurs du domaine NT autorisés à accéder à internet #le proxy doit être joint au domaine, winbindd doit tourner ! #samba doit être configuré en mode de sécurité domain #modifier éventuellement le chemin d'accès au module wb_ntlmauth auth_param ntlm program /usr/lib/squid/wb_ntlmauth auth_param ntlm children 5 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 2 minute authenticate_cache_garbage_interval 1 hour #modifier éventuellement le chemin d'accès à wb_group #la variable %LOGIN contient le nom de connection au domaine de l'utilisateur external_acl_type authentification_ntlm %LOGIN /usr/lib/squid/wb_group #on définit une ACL pour l'appartenance au groupe NT INTERNETOK #mettre le nom désiré ! (groupe global du domaine) acl groupe_ntlm external authentification_ntlm INTERNETOK #on autorise l'accès si l'authentification dans le groupe réussit http_access allow authentification groupe_ntlm #sinon l'accès est interdit http_access deny all #on interdit toujours l'accès direct never_direct allow all #on peut rajouter un filtrage avec squidguard redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf CC
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"