Saluuuut les zamis,
Aujourd'hui on se retrouve sur un problème sûrement tout con pour vous, mais qui me bloque depuis UN MOIS.
Je dois en effet mettre en place un proxy (squid) avec identification sur l'active directory.
Je n'en suis pas à mon coup d'essai, c'est la 6ème VM que je réalise et où tout marche sur le papier, mais non.
voilà toutes les étapes que j'ai réalisé (j'ai tout noté tellement ça me saoulait
)
#Mes confs réseaux sont logiquement fonctionnelles, je peux ping etc, la résolution DNS fonctionne, donc je vous l'épargne
installation de squid
apt install squid
squid au démarrage
systemctl enable squid
service squid start
service squid status => active (running)
install samba
apt install samba winbind
ne pas utiliser la config DHCP
synchro du temps
apt install chrony
systemctl enable chrony
nano /etc/chrony/chrony.conf
server 10.10.10.201 iburst
maxdistance 16.0
commentez le ligne qui commencent par le mot pool ou server en mettant un # devant
systemctl restart chrony
vérifier la synchro avec chronyc sources -v => IP du serveur AD
Config DNS
host -t a DOMAINE.LOCAL => donne l'adresse IP du serveur AD
hostnamectl set-hostname proxy
sur l'AD, ajoutez un registrement A et PTR vers proxy
depuis l'ad, ping proxy.domaine.local
depuis squid, ping domaine.local
Config Samba sur Squid
systemctl start smbd
systemctl enable smbd
systemctl start nmbd
systemctl enable nmbd
nano /etc/samba/smb.conf
[global]
workgroup = DOMAINE
password server = SRV-AD
realm = DOMAINE.LOCAL
security = ads
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = no
winbind request timeout = 300
on joint au domaine => net ads join -U AdministrateurDuDomaine
on redémarre les services
systemctl restart smbd
systemctl restart nmbd
systemctl start winbind
systemctl enable winbind
on ajoute l'utilisateur du proxy au groupe winbindd_priv
usermod -a -G winbindd_priv admin
tester la connexion avec l'ad avec wbinfo -u (liste des utilisateurs de l'AD devrait apparaître)
Config de Squid
nano /etc/squid/squid.conf
A la première ligne du fichier saisir
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --domain=DOMAINE
auth_param ntlm children 100 startup=0 idle=10
auth_param ntlm keep_alive off
acl authenticated_user proxy_auth REQUIRED
http_access deny !authenticated_user
service squid restart
bloc à supprimer si la commande n’affiche rien
Juste là ça marche, ads tesjoin ça marche, je peux afficher mes utilisateurs et tout ... Tout est bon vous trouvez pas ?
J'ai même rajouté mon proxy dans mon DNS, on fait pas les choses à moitié avec moi
Bon, allons mettre sur firefox mon proxy ..
je met l'ip (ou proxy.domaine.local de toute façon ça marche pas) port 3128 car port d'écoute de SQUID par défaut... il est le seul avec ce port, ça devrait aller..
Allez lançons ... ok j'ai un header où il faut rentrer mes identifiants, parfait *rentre les identifiants, mais ça ne fait rien, ça laisse ouvert en boucle qu'importe ce que je rentre*
voilà, e garde cette page avec le sujet ouverte, si il vous faut des logs ou quoi que ce soit je vais répondre rapidement mais voilà ... moi j'ai plus d'idée
Merci à vous
Dernière modification par squidcrelou (12-05-2021 15:55:42)
Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
