En ce momentGenshin ImpactValhallaBreath of the wildAnimal CrossingGTA 5Red dead 2
Liste des sujets
[HELP] Squid et authentification
babadoom
Niveau 10
14 mai 2021 à 19:10:41
Edited : les balises code ne fonctionnent visiblement pas, je mets donc en spoiler, c'est particulièrement indigeste à lire et je m'en excuse d'avance Bonjour à vous les kheys, j'ai VRAIMENT besoin de votre aide pour le coup, et sur d'autres forums personne ne me répond Je dois en effet mettre en place un proxy (squid) avec identification sur l'active directory. Je n'en suis pas à mon coup d'essai, c'est la 6ème VM que je réalise et où tout marche sur le papier, mais non. voilà toutes les étapes que j'ai réalisé (j'ai tout noté tellement ça me saoulait et parce que je dois le foutre dans le wiki de l'entreprise ) #Mes confs réseaux sont logiquement fonctionnelles, je peux ping etc, la résolution DNS fonctionne, donc je vous l'épargne installation de squid apt install squid squid au démarrage systemctl enable squid service squid start service squid status => active (running) install samba apt install samba winbind ne pas utiliser la config DHCP synchro du temps apt install chrony systemctl enable chrony nano /etc/chrony/chrony.conf server 10.10.10.201 iburst maxdistance 16.0 commentez le ligne qui commencent par le mot pool ou server en mettant un # devant systemctl restart chrony vérifier la synchro avec chronyc sources -v => IP du serveur AD Config DNS host -t a DOMAINE.LOCAL => donne l'adresse IP du serveur AD hostnamectl set-hostname proxy sur l'AD, ajoutez un registrement A et PTR vers proxy depuis l'ad, ping proxy.domaine.local depuis squid, ping domaine.local Config Samba sur Squid systemctl start smbd systemctl enable smbd systemctl start nmbd systemctl enable nmbd nano /etc/samba/smb.conf [global] workgroup = DOMAINE password server = SRV-AD realm = DOMAINE.LOCAL security = ads idmap uid = 10000-20000 idmap gid = 10000-20000 winbind use default domain = no winbind request timeout = 300 on joint au domaine => net ads join -U AdministrateurDuDomaine on redémarre les services systemctl restart smbd systemctl restart nmbd systemctl start winbind systemctl enable winbind on ajoute l'utilisateur du proxy au groupe winbindd_priv usermod -a -G winbindd_priv admin tester la connexion avec l'ad avec wbinfo -u (liste des utilisateurs de l'AD devrait apparaître) Config de Squid nano /etc/squid/squid.conf A la première ligne du fichier saisir auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --domain=DOMAINE auth_param ntlm children 100 startup=0 idle=10 auth_param ntlm keep_alive off acl authenticated_user proxy_auth REQUIRED http_access deny !authenticated_user service squid restart
Juste là ça marche, ads tesjoin ça marche, je peux afficher mes utilisateurs et tout ... Tout est bon vous trouvez pas ? J'ai même rajouté mon proxy dans mon DNS, on fait pas les choses à moitié avec moi lol
Bon, allons mettre sur firefox mon proxy .. je met l'ip (ou proxy.domaine.local de toute façon ça marche pas) port 3128 car port d'écoute de SQUID par défaut... il est le seul avec ce port, ça devrait aller.. Allez lançons ... ok j'ai un header où il faut rentrer mes identifiants, parfait *rentre les identifiants, mais ça ne fait rien, ça laisse ouvert en boucle qu'importe ce que je rentre
J'ai remarqué que dans le fichier squid.conf, il faut ajouter une commande
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp$
sauf que quand je cherche ntlm_auth dans ces dossier je ne trouve rien, d'ailleurs je n'ai rien avec find -iname ntlm_auth dans mes dossiers .. j'avoue être perplexe. Mes services winbind smbd et nmbd sont fonctionnels
Merci à vous
Message édité le 14 mai 2021 à 19:12:05 par babadoom
[FrenchDream]
Niveau 9
14 mai 2021 à 21:44:50
C'est imbitable khey
babadoom
Niveau 10
14 mai 2021 à 21:48:56
Le 14 mai 2021 à 21:44:50 : C'est imbitable khey
Dis moi ce que tu veux comme infos et je balance, ça fait un mois que je suis dessus je capitule
fouchefauche
Niveau 8
14 mai 2021 à 21:57:45
--version sur les binaires que tu cites et journalctl -u chaqueService.service pour voir ? vérifie qu'il y a rien de compromettant dedans avant de poster
babadoom
Niveau 10
14 mai 2021 à 21:58:43
Le 14 mai 2021 à 21:57:45 : --version sur les binaires que tu cites et journalctl -u chaqueService.service pour voir ? vérifie qu'il y a rien de compromettant dedans avant de poster
j'ai pas compris la première partie désolé ... Je te poste les status de suite