Debian Debian-France Debian-Facile Debian-fr.org Debian-fr.xyz Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 12-05-2021 16:21:05

squidcrelou
Membre
Inscription : 12-05-2021

Squid et Active Directory

Saluuuut les zamis,
Aujourd'hui on se retrouve sur un problème sûrement tout con pour vous, mais qui me bloque depuis UN MOIS.
Je dois en effet mettre en place un proxy (squid) avec identification sur l'active directory.
Je n'en suis pas à mon coup d'essai, c'est la 6ème VM que je réalise et où tout marche sur le papier, mais non.
voilà toutes les étapes que j'ai réalisé (j'ai tout noté tellement ça me saoulait lol )


#Mes confs réseaux sont logiquement fonctionnelles, je peux ping etc, la résolution DNS fonctionne, donc je vous l'épargne
installation de squid
  apt install squid
squid au démarrage
  systemctl enable squid
  service squid start
service squid status => active (running)
install samba
  apt install samba winbind
  ne pas utiliser la config DHCP
synchro du temps
  apt install chrony
  systemctl enable chrony
  nano /etc/chrony/chrony.conf
    server 10.10.10.201 iburst
    maxdistance 16.0
    commentez le ligne qui commencent par le mot pool ou server en mettant un # devant
  systemctl restart chrony
  vérifier la synchro avec chronyc sources -v => IP du serveur AD
Config DNS
  host -t a DOMAINE.LOCAL => donne l'adresse IP du serveur AD
  hostnamectl set-hostname proxy
  sur l'
AD, ajoutez un registrement A et PTR vers proxy
  depuis l'ad, ping proxy.domaine.local
  depuis squid, ping domaine.local
Config Samba sur Squid
  systemctl start smbd
  systemctl enable smbd
  systemctl start nmbd
  systemctl enable nmbd
  nano /etc/samba/smb.conf
    [global]
    workgroup = DOMAINE
    password server = SRV-AD
    realm = DOMAINE.LOCAL
    security = ads
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    winbind use default domain = no
    winbind request timeout = 300
  on joint au domaine => net ads join -U AdministrateurDuDomaine
  on redémarre les services
     systemctl restart smbd
    systemctl restart nmbd
  systemctl start winbind
  systemctl enable winbind
  on ajoute l'
utilisateur du proxy au groupe winbindd_priv
    usermod -a -G winbindd_priv admin
  tester la connexion avec l'ad avec wbinfo -u (liste des utilisateurs de l'AD devrait apparaître)
Config de Squid
  nano /etc/squid/squid.conf
  A la première ligne du fichier saisir
    auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --domain=DOMAINE
    auth_param ntlm children 100 startup=0 idle=10
    auth_param ntlm keep_alive off
    acl authenticated_user proxy_auth REQUIRED
    http_access deny !authenticated_user
  service squid restart


bloc à supprimer si la commande n’affiche rien



Juste là ça marche, ads tesjoin ça marche, je peux afficher mes utilisateurs et tout ... Tout est bon vous trouvez pas ?
J'ai même rajouté mon proxy dans mon DNS, on fait pas les choses à moitié avec moi lol

Bon, allons mettre sur firefox mon proxy ..
je met l'ip (ou proxy.domaine.local de toute façon ça marche pas) port 3128 car port d'écoute de SQUID par défaut... il est le seul avec ce port, ça devrait aller..
Allez lançons ... ok j'ai un header où il faut rentrer mes identifiants, parfait *rentre les identifiants, mais ça ne fait rien, ça laisse ouvert en boucle qu'importe ce que je rentre*
voilà, e garde cette page avec le sujet ouverte, si il vous faut des logs ou quoi que ce soit je vais répondre rapidement mais voilà ... moi j'ai plus d'idée
Merci à vous

Dernière modification par squidcrelou (12-05-2021 16:55:42)

Hors ligne

#2 14-05-2021 19:03:23

squidcrelou
Membre
Inscription : 12-05-2021

Re : Squid et Active Directory

Aucune réponse, je continue quand même !
J'ai remarqué que dans le fichier squid.conf, il faut ajouter une commande

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp$


bloc à supprimer si la commande n’affiche rien



sauf que quand je cherche ntlm_auth dans ces dossier je ne trouve rien, d'ailleurs je n'ai rien avec find -iname ntlm_auth dans mes dossiers .. j'avoue être perplexe. Mes services winbind smbd et nmbd sont fonctionnels

Hors ligne

#3 20-06-2021 16:16:41

ostyll
Membre
Distrib. : Debian Wheezy
Noyau : Linux 3.0.0-1-amd64
(G)UI : Gnome 2.30.2
Inscription : 13-05-2010

Re : Squid et Active Directory

Bonjour,
Je vais tenter de tenter de te donner un coup de main ! Avant toute chose, peux-tu me dire quel type d'authentification tu souhaites ? scratchhead.gif
- Kerberos
- ntlm
- ldap

Ensuite une copie de ton fichier de configuration squid afin qu'on puisse regarder.

Hors ligne

#4 24-08-2021 22:02:53

spawn63
Membre
Distrib. : Debian GNU/Linux 11 (bullseye)
Noyau : Linux 5.10.0-8-amd64
(G)UI : KDE
Inscription : 28-05-2020

Re : Squid et Active Directory

Bonsoir,
malheureusement nous ne saurons jamais, snif... Inscrit le 12/05/2021 et il ne reviendras sans doute jamais. Misère squid je suis dessus son pb m’intéressait fortement! Arff tans pis...

« L'informatique semble encore chercher la recette miracle qui permettra aux gens d'écrire des programmes corrects sans avoir à réfléchir. Au lieu de cela, nous devons apprendre aux gens comment réfléchir. »
Anonyme

Hors ligne

Pied de page des forums