Le Dimanche 21 Septembre 2003 18:52, linux-mandrake a �crit : > ----- Original Message ----- > From: "cc" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Friday, September 19, 2003 9:49 PM > Subject: Re: [Confirme] proxy_auth_regex proxy squid > > > Le Vendredi 19 Septembre 2003 10:35, linux-mandrake a �crit : > > > bon d�sormais tout fonctionne il me reste plus qu'une chose: > > > l'authentification par groupe dans le domaine .......... > > je suis preneur pour facilit� l'administration de squid > > > > j�r�my
� rajouter dans ton squid.conf, commenter les autres lignes concernant l'authentification. #param�tres pour authentification ntlm #seuls sont autoris�s les membres du groupe INTERNETOK #mettre dans ce groupe les utilisateurs du domaine NT autoris�s � acc�der � internet #le proxy doit �tre joint au domaine, winbindd doit tourner ! #samba doit �tre configur� en mode de s�curit� domain #modifier �ventuellement le chemin d'acc�s au module wb_ntlmauth auth_param ntlm program /usr/lib/squid/wb_ntlmauth auth_param ntlm children 5 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 2 minute authenticate_cache_garbage_interval 1 hour #modifier �ventuellement le chemin d'acc�s � wb_group #la variable %LOGIN contient le nom de connection au domaine de l'utilisateur external_acl_type authentification_ntlm %LOGIN /usr/lib/squid/wb_group #on d�finit une ACL pour l'appartenance au groupe NT INTERNETOK #mettre le nom d�sir� ! (groupe global du domaine) acl groupe_ntlm external authentification_ntlm INTERNETOK #on autorise l'acc�s si l'authentification dans le groupe r�ussit http_access allow authentification groupe_ntlm #sinon l'acc�s est interdit http_access deny all #on interdit toujours l'acc�s direct never_direct allow all #on peut rajouter un filtrage avec squidguard redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf CC
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
