Problème Squidguard source Active Directory

**shinobitom** · 14/03/2016, 14h16

Bonjour,

Je suis entrain de mettre en place un proxy avec squid et squidguard avec authentification NTLM sous Centos. L’idée est de filtrer l’accès à certains sites en fonction de l’utilisateur. Le ldap utilisé est Active Direcory.
Pour débuter j’ai donc créé un groupe proxytoutpermis dont les utilisateurs membres doivent avoir accès à tout. Les autres ne doivent pas avoir accès au porno (dans la réalité ce sera plus complexe mais déjà j'aimerais arriver à ce résultat).

Je viens vers vous car j’ai un bug lors de l’utilisation de la recherche de groupe Active Directory sous SquidGuard.

Tout d’abord, je pense que la configuration de samba, winbind, kerberos, ntp etc… est bonne car :
• le serveur centos a pu être intégrer à active directory
• Je peux établir une session avec kinit et je vois ensuite le jeton avec klist
• Lorsque je me logue avec ntlm_auth --username=user --password=password, ça fonctionne j’ai le retour NT_STATUS_OK: Success (0x0).
• Avec winfo –u je vois bien les utilisateurs de l'active directory.
• Dernière chose dans le log /var/log/squid/access.log, je vois bien l’utilisateur (utilisateur testaccess) qui envoie la requête :

1457953924.994 12233 10.234.131.2 TCP_MISS/200 12757 CONNECT www.facebook.com:443 testaccess HIER_DIRECT/179.60.192.36 –

Donc pour moi a priori niveau configuration générale + lien avec Active Directory + authentification NTLM => tout marche bien

Le problème vient du paramétrage de Suidguard. Quand je mets ceci, SquidGuard bug et ne filtre plus rien:
src proxytoutpermis {
ldapusersearch ldap://X.X.X.X:3268/dc=domaine,dc=local?sAMAccountName?sub?(&(memberof=CN=proxytoutpermis%2cOU=internet%2cDC=domaine%2cDC=local)(sAMAccountName=%s))
}

A ce moment là dans /var/log/squid/cache.log j’ai ceci :

2016/03/14 12:12:02 kid1| Too few redirector processes are running (need 1/20)
2016/03/14 12:12:02 kid1| Starting new helpers
2016/03/14 12:12:02 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2016/03/14 12:12:02 kid1| WARNING: redirector #1 exited
2016/03/14 12:12:02 kid1| Too few redirector processes are running (need 1/20)
2016/03/14 12:12:02 kid1| Starting new helpers
2016/03/14 12:12:02 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2016/03/14 12:12:02 kid1| WARNING: redirector #1 exited
2016/03/14 12:12:02 kid1| Too few redirector processes are running (need 1/20)
2016/03/14 12:12:02 kid1| Starting new helpers
2016/03/14 12:12:02 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2016/03/14 12:12:03 kid1| WARNING: redirector #1 exited
2016/03/14 12:12:03 kid1| Too few redirector processes are running (need 1/20)
2016/03/14 12:12:03 kid1| Starting new helpers
2016/03/14 12:12:03 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2016/03/14 12:12:03 kid1| WARNING: redirector #1 exited
2016/03/14 12:12:03 kid1| Too few redirector processes are running (need 1/20)
2016/03/14 12:12:03 kid1| Starting new helpers
2016/03/14 12:12:03 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2016/03/14 12:12:04 kid1| WARNING: redirector #1 exited
2016/03/14 12:12:04 kid1| Too few redirector processes are running (need 1/20)
2016/03/14 12:12:04 kid1| Starting new helpers
2016/03/14 12:12:04 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2016/03/14 12:12:04 kid1| WARNING: redirector #1 exited
2016/03/14 12:12:04 kid1| Too few redirector processes are running (need 1/20)
2016/03/14 12:12:04 kid1| Starting new helpers
2016/03/14 12:12:04 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2016/03/14 12:12:04 kid1| WARNING: redirector #1 exited
2016/03/14 12:12:04 kid1| Too few redirector processes are running (need 1/20)
2016/03/14 12:12:04 kid1| Starting new helpers
2016/03/14 12:12:04 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2016/03/14 12:12:04 kid1| WARNING: redirector #1 exited
2016/03/14 12:12:04 kid1| Too few redirector processes are running (need 1/20)
2016/03/14 12:12:04 kid1| Starting new helpers
2016/03/14 12:12:04 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2016/03/14 12:12:04 kid1| WARNING: redirector #1 exited
2016/03/14 12:12:04 kid1| Too few redirector processes are running (need 1/20)
2016/03/14 12:12:04 kid1| Starting new helpers
2016/03/14 12:12:04 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes

Pour info quand je commente la ligne du ldapusersearch, tout fonctionne de nouveau sans problème (sans la configuration voulue malheureusement). Je ne comprends pas ce qui cloche. Je ne vois pas d’autre log d’erreur explicite.

Merci d’avance.

Bonne journée,

Problème Squidguard source Active Directory

Réseau

Discussions similaires

Partager

Partager