merci pour tous ----- Original Message ----- From: "cc" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Monday, September 22, 2003 7:06 PM Subject: Re: [Confirme] proxy_auth_regex proxy squid
> Le Dimanche 21 Septembre 2003 18:52, linux-mandrake a �crit : > > ----- Original Message ----- > > From: "cc" <[EMAIL PROTECTED]> > > To: <[EMAIL PROTECTED]> > > Sent: Friday, September 19, 2003 9:49 PM > > Subject: Re: [Confirme] proxy_auth_regex proxy squid > > > > > Le Vendredi 19 Septembre 2003 10:35, linux-mandrake a �crit : > > > > bon d�sormais tout fonctionne il me reste plus qu'une chose: > > > > l'authentification par groupe dans le domaine > .......... > > > > je suis preneur pour facilit� l'administration de squid > > > > > > > > j�r�my > > � rajouter dans ton squid.conf, commenter les autres lignes concernant > l'authentification. > > #param�tres pour authentification ntlm > #seuls sont autoris�s les membres du groupe INTERNETOK > #mettre dans ce groupe les utilisateurs du domaine NT autoris�s � acc�der � > internet > #le proxy doit �tre joint au domaine, winbindd doit tourner ! > #samba doit �tre configur� en mode de s�curit� domain > > #modifier �ventuellement le chemin d'acc�s au module wb_ntlmauth > auth_param ntlm program /usr/lib/squid/wb_ntlmauth > auth_param ntlm children 5 > auth_param ntlm max_challenge_reuses 0 > auth_param ntlm max_challenge_lifetime 2 minute > authenticate_cache_garbage_interval 1 hour > > #modifier �ventuellement le chemin d'acc�s � wb_group > #la variable %LOGIN contient le nom de connection au domaine de l'utilisateur > external_acl_type authentification_ntlm %LOGIN /usr/lib/squid/wb_group > > #on d�finit une ACL pour l'appartenance au groupe NT INTERNETOK > #mettre le nom d�sir� ! (groupe global du domaine) > acl groupe_ntlm external authentification_ntlm INTERNETOK > > #on autorise l'acc�s si l'authentification dans le groupe r�ussit > http_access allow authentification groupe_ntlm > > #sinon l'acc�s est interdit > http_access deny all > > #on interdit toujours l'acc�s direct > never_direct allow all > > #on peut rajouter un filtrage avec squidguard > redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf > > CC > > ---------------------------------------------------------------------------- ---- > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > Rendez-vous sur "http://www.mandrakestore.com"; >
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
