Discussion :

[kondor76]

Bonjour,

j'ai un squid en place dans un infrastructure avec accès par authentification sur un annuaire LDAP.

Le problème est que lors de l'authentification, les données (user et password) transitent en clair en le poste utilisateurs et le proxy.

J'ai bien vu la méthode squid_ldap_auth avec le paramètre -ZZ, mais d'après ce que j'ai compris, c'est uniquement crypter la partie en Squid et LDAP(non ssl dans mon infra, et pas prévu pour le moment) (ai-je bien compris?)

Du coup comment faire pour crypter les credentials entre le poste utilisateur et Squid afin qu'elles ne transitent pas en clair sur le réseau?

D'avance merci pour votre aide,

Kondor76

[kondor76]

J'ai compris (enfin) qu'il fallait recompiler Squid avec l'option with-openssl, ce que j'ai fait.
J'ai ensuite généré un certificat auto-signé, et mettre la directive https_port dans la conf.
Pourtant cela ne marche par, toujours pas de popup d'authentification....

Auriez vous une idée?

Merci

[Lekno]

LDAP pour auth sur un AD :

Code bash :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
# Authentification LDAP pour ceux qui ne sont pas en Kerberos
 auth_param basic program /usr/lib/squid/basic_ldap_auth -d -b "DC=mydomain,DC=LOCAL" -D "CN=ldap SQUID,CN=Users,DC=mydomain,DC=local" -W /etc/squid/ldap_passwd.txt -v 3 -f "sAMAccountName=%s" -s sub -H ldap://10.0.0.99
 auth_param basic children 10
 auth_param basic realm Proxy mydomain.LOCAL
 
# require proxy authentication
acl auth proxy_auth REQUIRED

[noisette76]

Il faut ajouter sous l'acl, la directive : http_access allow auth pour obtenir la fenêtre pop-up d'authentification