Proxy squid avec authentification NTLM [Résolu]

[chrisbadj]

bonjour tout le monde

en fait je souhaiterai mettre en place un proxy squid avec authentification NTLM (2003 server)
en utilisant la config standard sans authentification mes machines avaient accés au web
mais depuis que j ai rajouté la config pour l proxy prenne en compte l'authentification ntlm j arrrive plus à avoir accés au web. sachant que dans am config squid les parametres par defaut ont été selectionné à savoir :

Citation:

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid AD
auth_param basic credentialsttl 2 hours

j'ai mis des acl de bases pour commencer :

Citation:

acl mynetwork src adIP/mask
acl password proxy-auth required

http_access allow mynetwork password.

sachant ausi que le test pour verifier que l authenfication NTLM se deroule correctement :

Citation:

/usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic

mon_user mon_password

et enfin j ai aucun enrgistrement dans mon fichier access.log sachant que j ai bien fait un chmod 777 pour ce fichier

[chrisbadj]

ca yest pour cette question c etait bien un probleme d'ecriture dans les logs
la variable cache_effective_user j avais mis ROOT
et dans le syslog il etait mis par mesure de securité de pas l executer avec root mais un autre user. par ailleur un user proxy a été créé et je ne saurais dire à quel moment donc modification apportée :
cache_effective_user proxy
cache_effective_group proxy
Connexion a partir d'un poste client OK et les logs sont bien enregistré.

now mon problem c est avec le ntpdate j l 'ai installé et quand je fais un ntpdate time.microsoft.com j ai toujours un décallage entre ma machine proxy et mon PDC.
Aurais vous une solution?

[jessy82]

Citation:

Envoyé par chrisbadj

ca yest pour cette question c etait bien un probleme d'ecriture dans les logs
la variable cache_effective_user j avais mis ROOT
et dans le syslog il etait mis par mesure de securité de pas l executer avec root mais un autre user. par ailleur un user proxy a été créé et je ne saurais dire à quel moment donc modification apportée :
cache_effective_user proxy
cache_effective_group proxy
Connexion a partir d'un poste client OK et les logs sont bien enregistré.

now mon problem c est avec le ntpdate j l 'ai installé et quand je fais un ntpdate time.microsoft.com j ai toujours un décallage entre ma machine proxy et mon PDC.
Aurais vous une solution?

Sur ton PDC as-tu installer un serveur ntp?
Sinon moi lorsque je l'ai installé, j'ai utilisé: ntpdate ntp.tuxfamily.net
Car je n'ai pas installer de serveru ntp sur mon PDC.

Voilà, bon courage

[chrisbadj]

Merci jessy82,
en fait j ai vu quelque part sur le net ( puisq j'utilise une machine virtuelle)
qu'il etait parfois impossible de modifier l'heure sur la machine puisqu'elle dependait de celle ou on l'avait créée à condition d'utiliser la commande
echo 1 > /proc/sys/xen/independent_wallclock
j arrive donc à régler l'heure de la machine meme si le ntpdate me laisse toujours un offset de -32 sec.

Mon nouveau probleme :

quand j'utilise dans mon squid.conf

Citation:

#auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
et
#auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic

j'ai des popup qui s 'affichent pour les login/mdp mais aprés plusieurs essais j arrive enfin à me connecter.
mais kan je rajoute --require-membership-of=MONDOMAINE+UNGROUP
j arrive plus à me connecter et j'ai dans mon syslog le message :

Citation:

[2007/08/08 16:30:17, 0] utils/ntlm_auth.c:get_require_membership_sid(230)
Aug 8 14:30:17 proxy-squid (ntlm_auth): Could not parse MONDOMAINE+UNGROUP into seperate domain/name parts!

sachant que dans mon smb.conf j ai bien mis "winbind separator= +"

merci d'avance