Squid, changer page de démarrage et mode d'authentification

Squid, changer page de démarrage et mode d'authentification - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 22-09-2007 à 12:26:12    

Bonjour à tous,
Nous utilisons squid pour environ 350 users.  
J'ai pas de pb de fiabilité bien au contraire mais je me demandais si il était possible lors du lancement d'internet explorer d'un pc client, de changer sa page de démarrage. En clair, même si un internet explorer est paramètré pour booter sur www.google.fr, redirigé cette première page sur www.masociete.com.
 
Autres choses, nous utilisons les adresses IP pour l'accès à squid, quel mode d'authentification utilisez-vous? De manière plus générale comment restreignez (pas francais si?) l'accès au web dans votre entreprise?
 
C'est pour m'en inspirer, mon DSI trouve que les utilisateurs ont trop d'autorisations sur le net (download, ....)
 
D'avance merci

Reply

Marsh Posté le 22-09-2007 à 12:26:12   

Reply

Marsh Posté le 22-09-2007 à 17:02:37    

Si tu veux changer la page de démarrage, et que tu as un domaine Active Directory, une simple GPO fera l'affaire.

Reply

Marsh Posté le 22-09-2007 à 19:51:44    

tu authentifie par reseau IP ?
Moi j'ai choisis grace a un ticket kerberos et une authentification LDAP.
 
 
Concernant toutes les requetes redirigés vers tel ou tel page ... c'est plutot du coté de GPO et de l'interdiction de modifier cette page de demarrage qu'il faut chercher.
 
Bien que rediriger toutes les requetes venant de google.fr vers masosiete.com soit fesable, mais dans le cas ou le besoin d'utiliser google.fr soit vraiment necessaire, ce systeme rend impossible l'utilisation de google.fr

Reply

Marsh Posté le 22-09-2007 à 19:52:41    

Concernant l'interdiction de DL, d'aller sur sex.com, tf1.fr, humour.com, d'ouvrir et de télécharger de PPS, PPT, ZIP, RAR ... il faut voir pour remplir les filtres autorisés/bloqués de Squid.


Message édité par shreckbull le 22-09-2007 à 19:53:01
Reply

Marsh Posté le 23-09-2007 à 13:47:40    

Ok merci bcp, on va regarder du côté d'AD, ça semble bcp + simple effectivement.

Reply

Marsh Posté le 23-09-2007 à 14:45:09    

Ah ben ouai !
Si l'utilisateur n'est pâs dans un groupe de AD, il ne peut sortir sur internet ...
 
Mon LAN ne dispose pas d'un accès internet direct.
J'entends par là, que si je prends un PC qui n'est pas dans le domaine (qui vient juste d'avoir windows installé par exemple), celui ci peut pinguer les machines locales (requetes DNS et ICMP).
Mais dès qu'il tente un ping free.fr par exemple, ceux ci sont refusés.
 
D'une part, car je bloque l'icmp, mais d'une autre part car pour sortir, il faut passer par le proxy.
 
Meme si ce meme PC tente un accès ftp.free.fr, il se voit dans l'incapacité de sortir aussi ...
 
 
Néanmoins, DNS bien confugré, redirecteur actifs, il tente un nslookup free.fr, le systeme lui retourne tout de meme l'adresse IP du dit site.
 
 
Voila mon principe. (Machines avec Squid, Parefeu Cisco ASA)

Reply

Marsh Posté le 04-10-2007 à 19:20:17    

Peux tu me dire comment tu as fait pour configurer squid avec un groupe d'accès via AD ?..
 
Merci
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed