Groupe d'un domaine [SQUID] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 02-05-2013 à 11:52:16
Je partage mes recherches dans la résolution de ce problème.
Le problème se trouve dans cette ligne :
Citation : auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=DOMAINE\\FULLINTERNET |
On me dit qu'il faut remplacer DOMAINE par la valeur de la ligne WORKGROUP du smb.conf. Voici mon fichier smb.conf (qui est correct) :
Citation : [global] |
En respectant ces changements, cela me donne :
Citation : auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=DOMAINEPRINCIPAL\\FULLINTERNET |
Néanmoins, cela ne fonctionne toujours pas.
Marsh Posté le 02-05-2013 à 10:58:48
Bonjour,
Ayant installé SQUID sous Ubuntu-Server, je voudrais donner l'accès internet seulement à des utilisateurs, d'un groupe bien spécifique de mon domaine.
J'ai pu testé avec le groupe FULLINTERNET avec la commande suivante dans mon squid.conf :
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=DOMAINEPRINCIPAL\\FULLINTERNET
auth_param ntlm children 50
auth_param ntlm keep_alive on
Cela fonctionne parfaitement !
Or, on m'a demandé de mettre mon serveur SQUID seulement dans le sous-domaine SOUSDOMAINE.
J'ai donc recréé mon groupe FULLINTERNET dans mon SOUSDOMAINE mais cela ne fonctionne plus.
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=DOMAINEPRINCIPAL.SOUSDOMAINE\\FULLINTERNET
auth_param ntlm children 50
auth_param ntlm keep_alive on
Pouvez-vous m'aider à résoudre ce problème. Car malgré toutes mes manip', rien n'y fait.
Cordialement
Message édité par tibogdb le 02-05-2013 à 11:06:34