Discussion :

[noisette76]

Bonjour,

J'ai un serveur AD sous windows. Les clients sont tous dans le domaine. J'ai un serveur linux avec squid squidGuard, non transparent.
Pour l'instant, j'ai une authentification LDAP qui fonctionne très bien. J'aurais aimé améliorer mon projet en mettant du SSO.
J'ai essayé différentes solutions mais ça ne fonctionne pas (kerberos, samba, winbind).

En clair, je veux que l'utilisateur se connecte à son poste avec son compte AD et qu'il n'y ai plus de demande d'authentification lors de l'ouverture du navigateur. Attention, j'ai un filtrage sur les groupes AD dans squidGuard avec un "ldapusersearch".

Merci pour votre aide

[noisette76]

Il n' y a personne pour m'aider ?

[noisette76]

Up si possible. Merci d'avance

[benjani13]

Bonjour,

Je n'aurai probablement pas la réponse mais si ça peut relancer le débat : pourquoi abandonner kerberos qui est la solution assez naturel pour votre cas d'utilisation? Qu'est ce qui ne "marche pas" exactement?

[noisette76]

Je n'ai pas abandonné Kerberos. J'ai simplement repris à 0. Aujourd'hui, j'ai un simple problème. Mon client reçoit les tickets, mais squid ne me redirige pas vers le bon site. Dans squidguard, j'ai ldapusersearch mais ils n'ont pas l'air de travaillé ensemble. De plus, ça a marché 2 fois et depuis plus rien. Dans les logs, je ne vois rien de choquant.

Si quelqu'un a une idée !?