CONNEXION
  • RetourJeux
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Soluces
    • Tous les Jeux
    • Gaming
  • RetourActu Gaming
    • News
    • Astuces
    • Tests
    • Previews
    • Toute l'actu gaming
  • RetourBons plans
    • Bons plans
    • Bons plans Smartphone
    • Bons plans Hardware
    • Bons plans Image et Son
    • Bons plans Amazon
    • Bons plans Cdiscount
    • Bons plans Decathlon
    • Bons plans Fnac
    • Tous les Bons plans
  • RetourJVTech
    • Actus High-Tech
    • Intelligence Artificielle
    • Smartphones
    • Mobilité urbaine
    • Hardware
    • Image et son
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTech
  • RetourCulture
    • Actus Culture
    • Culture
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch 2
    • Xbox Series
    • Switch
    • Pokemon pocket
    • FC 25 Ultimate Team
    • League of Legends
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • Switch 2
  • PS4
  • One
  • Switch
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Liste des sujets

[HELP] Squid et authentification

babadoom
babadoom
Niveau 10
14 mai 2021 à 19:10:41

Edited : les balises code ne fonctionnent visiblement pas, je mets donc en spoiler, c'est particulièrement indigeste à lire et je m'en excuse d'avance
Bonjour à vous les kheys, j'ai VRAIMENT besoin de votre aide pour le coup, et sur d'autres forums personne ne me répond
Je dois en effet mettre en place un proxy (squid) avec identification sur l'active directory.
Je n'en suis pas à mon coup d'essai, c'est la 6ème VM que je réalise et où tout marche sur le papier, mais non.
voilà toutes les étapes que j'ai réalisé (j'ai tout noté tellement ça me saoulait et parce que je dois le foutre dans le wiki de l'entreprise :hap:)
#Mes confs réseaux sont logiquement fonctionnelles, je peux ping etc, la résolution DNS fonctionne, donc je vous l'épargne
installation de squid
apt install squid
squid au démarrage
systemctl enable squid
service squid start
service squid status => active (running)
install samba
apt install samba winbind
ne pas utiliser la config DHCP
synchro du temps
apt install chrony
systemctl enable chrony
nano /etc/chrony/chrony.conf
server 10.10.10.201 iburst
maxdistance 16.0
commentez le ligne qui commencent par le mot pool ou server en mettant un # devant
systemctl restart chrony
vérifier la synchro avec chronyc sources -v => IP du serveur AD
Config DNS
host -t a DOMAINE.LOCAL => donne l'adresse IP du serveur AD
hostnamectl set-hostname proxy
sur l'AD, ajoutez un registrement A et PTR vers proxy
depuis l'ad, ping proxy.domaine.local
depuis squid, ping domaine.local
Config Samba sur Squid
systemctl start smbd
systemctl enable smbd
systemctl start nmbd
systemctl enable nmbd
nano /etc/samba/smb.conf
[global]
workgroup = DOMAINE
password server = SRV-AD
realm = DOMAINE.LOCAL
security = ads
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = no
winbind request timeout = 300
on joint au domaine => net ads join -U AdministrateurDuDomaine
on redémarre les services
systemctl restart smbd
systemctl restart nmbd
systemctl start winbind
systemctl enable winbind
on ajoute l'utilisateur du proxy au groupe winbindd_priv
usermod -a -G winbindd_priv admin
tester la connexion avec l'ad avec wbinfo -u (liste des utilisateurs de l'AD devrait apparaître)
Config de Squid
nano /etc/squid/squid.conf
A la première ligne du fichier saisir
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --domain=DOMAINE
auth_param ntlm children 100 startup=0 idle=10
auth_param ntlm keep_alive off
acl authenticated_user proxy_auth REQUIRED
http_access deny !authenticated_user
service squid restart

Juste là ça marche, ads tesjoin ça marche, je peux afficher mes utilisateurs et tout ... Tout est bon vous trouvez pas ?
J'ai même rajouté mon proxy dans mon DNS, on fait pas les choses à moitié avec moi lol

Bon, allons mettre sur firefox mon proxy ..
je met l'ip (ou proxy.domaine.local de toute façon ça marche pas) port 3128 car port d'écoute de SQUID par défaut... il est le seul avec ce port, ça devrait aller..
Allez lançons ... ok j'ai un header où il faut rentrer mes identifiants, parfait *rentre les identifiants, mais ça ne fait rien, ça laisse ouvert en boucle qu'importe ce que je rentre

J'ai remarqué que dans le fichier squid.conf, il faut ajouter une commande
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp$
sauf que quand je cherche ntlm_auth dans ces dossier je ne trouve rien, d'ailleurs je n'ai rien avec find -iname ntlm_auth dans mes dossiers .. j'avoue être perplexe. Mes services winbind smbd et nmbd sont fonctionnels

Merci à vous

Message édité le 14 mai 2021 à 19:12:05 par babadoom
[FrenchDream]
[FrenchDream]
Niveau 9
14 mai 2021 à 21:44:50

C'est imbitable khey

babadoom
babadoom
Niveau 10
14 mai 2021 à 21:48:56

Le 14 mai 2021 à 21:44:50 :
C'est imbitable khey

Dis moi ce que tu veux comme infos et je balance, ça fait un mois que je suis dessus je capitule

fouchefauche
fouchefauche
Niveau 8
14 mai 2021 à 21:57:45

--version sur les binaires que tu cites et journalctl -u chaqueService.service pour voir ? vérifie qu'il y a rien de compromettant dedans avant de poster

babadoom
babadoom
Niveau 10
14 mai 2021 à 21:58:43

Le 14 mai 2021 à 21:57:45 :
--version sur les binaires que tu cites et journalctl -u chaqueService.service pour voir ? vérifie qu'il y a rien de compromettant dedans avant de poster

j'ai pas compris la première partie désolé ...
Je te poste les status de suite

babadoom
babadoom
Niveau 10
14 mai 2021 à 22:09:21

https://pastebin.com/1b9kdc8a voilà pour toi khey

Sous forums
  • Aide à l'achat Mac
  • Création de sites web
  • Internet
  • Macintosh
  • Création de Jeux
  • Linux
  • Programmation
  • Steam Deck
  • Hardware
La vidéo du moment