Il y a actuellement 638 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Problème Squidguard source Active Directory

L'informatique, ce n'est pas qu'un PC équipé de Windows. Ce forum est dédié aux utilisateurs de systèmes d'exploitation dérivés d'unix (GNU/Linux, *BSD, etc...) et aux autres OS alternatifs.

Problème Squidguard source Active Directory

Message le 14 Mar 2016 15:16

Bonjour,

Je ne sais pas si quelqu'un peut m'aider mais sait on jamais :

Je suis entrain de mettre en place un proxy avec squid et squidguard avec authentification NTLM sous Centos. L’idée est de filtrer l’accès à certains sites en fonction de l’utilisateur. Le ldap utilisé est Active Direcory.
Pour débuter j’ai donc créé un groupe proxytoutpermis dont les utilisateurs membres doivent avoir accès à tout. Les autres ne doivent pas avoir accès au porno (dans la réalité ce sera plus complexe mais déjà j'aimerais arriver à ce résultat).

Je viens vers vous car j’ai un bug lors de l’utilisation de la recherche de groupe Active Directory sous SquidGuard.

Tout d’abord, je pense que la configuration de samba, winbind, kerberos, ntp etc… est bonne car :
• le serveur centos a pu être intégrer à active directory
• Je peux établir une session avec kinit et je vois ensuite le jeton avec klist
• Lorsque je me logue avec ntlm_auth --username=user --password=password, ça fonctionne j’ai le retour NT_STATUS_OK: Success (0x0).
• Avec winfo –u je vois bien les utilisateurs.
• Dernière chose dans le log /var/log/squid/access.log, je vois bien l’utilisateur (utilisateur testaccess) qui envoie la requête :
1457953924.994 12233 10.234.131.2 TCP_MISS/200 12757 CONNECT www.facebook.com:443 testaccess HIER_DIRECT/179.60.192.36 –

Donc pour moi a priori niveau configuration générale + lien avec Active Directory + authentification NTLM => tout marche bien


Le problème vient du paramétrage de Suidguard. Quand je mets ceci, SquidGuard bug et ne filtre plus rien:
src proxytoutpermis {
ldapusersearch ldap://X.X.X.X:3268/dc=domaine,dc=local ... 2cDC=local)(sAMAccountName=%s))
}


A ce moment là dans /var/log/squid/cache.log j’ai ceci :
2016/03/14 12:12:02 kid1| Too few redirector processes are running (need 1/20)
2016/03/14 12:12:02 kid1| Starting new helpers
2016/03/14 12:12:02 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2016/03/14 12:12:02 kid1| WARNING: redirector #1 exited
2016/03/14 12:12:02 kid1| Too few redirector processes are running (need 1/20)
2016/03/14 12:12:02 kid1| Starting new helpers
2016/03/14 12:12:02 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2016/03/14 12:12:02 kid1| WARNING: redirector #1 exited
2016/03/14 12:12:02 kid1| Too few redirector processes are running (need 1/20)
2016/03/14 12:12:02 kid1| Starting new helpers
2016/03/14 12:12:02 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2016/03/14 12:12:03 kid1| WARNING: redirector #1 exited
2016/03/14 12:12:03 kid1| Too few redirector processes are running (need 1/20)
2016/03/14 12:12:03 kid1| Starting new helpers
2016/03/14 12:12:03 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2016/03/14 12:12:03 kid1| WARNING: redirector #1 exited
2016/03/14 12:12:03 kid1| Too few redirector processes are running (need 1/20)
2016/03/14 12:12:03 kid1| Starting new helpers
2016/03/14 12:12:03 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2016/03/14 12:12:04 kid1| WARNING: redirector #1 exited
2016/03/14 12:12:04 kid1| Too few redirector processes are running (need 1/20)
2016/03/14 12:12:04 kid1| Starting new helpers
2016/03/14 12:12:04 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2016/03/14 12:12:04 kid1| WARNING: redirector #1 exited
2016/03/14 12:12:04 kid1| Too few redirector processes are running (need 1/20)
2016/03/14 12:12:04 kid1| Starting new helpers
2016/03/14 12:12:04 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2016/03/14 12:12:04 kid1| WARNING: redirector #1 exited
2016/03/14 12:12:04 kid1| Too few redirector processes are running (need 1/20)
2016/03/14 12:12:04 kid1| Starting new helpers
2016/03/14 12:12:04 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2016/03/14 12:12:04 kid1| WARNING: redirector #1 exited
2016/03/14 12:12:04 kid1| Too few redirector processes are running (need 1/20)
2016/03/14 12:12:04 kid1| Starting new helpers
2016/03/14 12:12:04 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes
2016/03/14 12:12:04 kid1| WARNING: redirector #1 exited
2016/03/14 12:12:04 kid1| Too few redirector processes are running (need 1/20)
2016/03/14 12:12:04 kid1| Starting new helpers
2016/03/14 12:12:04 kid1| helperOpenServers: Starting 1/20 'squidGuard' processes


Pour info quand je commente la ligne du ldapusersearch, tout fonctionne de nouveau sans problème (sans la configuration voulue malheureusement). Je ne comprends pas ce qui cloche. Je ne vois pas d’autre log d’erreur explicite.

Merci d’avance.

Bonne journée,
shinobitom
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 148
Inscription: 14 Avr 2009 19:06
 


Re: Problème Squidguard source Active Directory

Message le 15 Mar 2016 14:06

salut,
Quelle version de SquidGard ?
Tu as essayé de partir sur des config simples comme en exemple sur la doc en ligne de squidguard, section LDAP ?
=> http://www.squidguard.org/Doc/authentication.html
Et concernant les 1ers paramètres : ldapbinddn, ldapbindpass, ldapcachetime, tu les as également mis dans le squidGuard.conf ?
Avatar de l'utilisateur
CaSa
PC-Infopraticien
PC-Infopraticien
 
Messages: 9048
Inscription: 13 Mai 2003 16:32
Localisation: Sisteron... et jamais loin d'une Debian
 

Re: Problème Squidguard source Active Directory

Message le 17 Mar 2016 10:26

Bonjour CaSa,

Tout d'abord merci de ta réponse.

Ensuite :

- niveau versions :
[root@PROXY-001 ~]# rpm -qa | grep squid
squidGuard-1.4-20.el7.1.x86_64
squid-3.3.8-26.el7.x86_64

-Niveau config simple :
Alors j'ai essayé une config très simple sans authentification où par défaut personne n'a accès aux sites porno. Si quelq'un essaye d'y accéder il est rediriger sur http://www.google.fr. => Ça marche impeccable.
Par contre c'est vrai que j'ai pas essayé une authentification simple avec des utilisateurs locaux. Je vais essayer dans la journée je te tiendrais au courant.

-Voici mon SquidGuard.conf :
La config est simple. Par défaut personne ne peut accéder aux sites porno (sinon redirection vers google), sauf le groupe proxytourpermis qui a accès à tout (Oui je sais ce n'est pas bien, mais avant de faire compliqué j'essaye déjà de faire marcher cela).
#
# CONFIG FILE FOR SQUIDGUARD
#

dbhome /var/squidGuard/db
logdir /var/log/squidGuard

# les règles de filtrage
dest adult {
domainlist adult/domains
urllist adult/urls
expressionlist adult/very_restrictive_expression
logfile /var/log/squid/adult.log
}
dest publicite {
domainlist publicite/domains
urllist publicite/urls
}
dest aggressive {
domainlist aggressive/domains
urllist aggressive/urls
}

#Configuration pour l.authentification LDAP
ldapbinddn CN=admin,OU=OU2,OU=OU1,DC=domaine,DC=com
ldapbindpass motdepasse
#Configuration du cache LDAP
ldapcachetime 300

src AD_Group_permis {
ldapusersearch ldap://x.x.x.x:3268/dc=domaine,dc=com?s ... countName=%s)(memberof=CN=proxytoutpermis%2cOU=OU2%2cOU=OU1%2cDC=domaine%2cDC=com))
}

acl {
AD_Group_permis {
pass all
}
default {
pass !adult !publicite !aggressive all
redirect http://google.fr ##tout ce qui est inderdit est rediriger vers google
}
}


Pour rappel, quand je commente la SRC "AD_Group_permis", je n'ai plus de problèmes. (par contre je n'ai pas le résultat voulu :( )

Merci d'avance pour celui qui me sortira de l'impasse ;)
shinobitom
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 148
Inscription: 14 Avr 2009 19:06
 



Sujets similaires

Message problème jeu pc indiana jones et le cercle ancien
Bonjour,Pourriez-vous m'aider à résoudre l'erreur " english missing vulkan device extensions please update your graphics driver or gpu vk KHR ray querry" au moment de démarrer le jeu pc "Indiana Jones et le cercle ancien" sur un pc avec la configuration :Carte mère F898 Saber ...
Réponses: 8

Message Problème USB 3 sur mini PC (SSD M2 externe)
Bonjour a tous, j'ai un problème sur un mini PC fonctionnant sur un Intel N100. Il y a 2 port usb2 et 2 ports usb3. Mon problème ? Il semble que certains perifériques ne fonctionnent pas correctement (en l'occurence, les boitiers externes pour SSD M2).Si le SSD M2 est connecté sur un USB3 j'obtiens ...
Réponses: 5

Message probleme avec le logiciel nvidia
Bonjour,Oui DDU est très efficace , on s'en sert surtout quand on change de fabricant de carte graphique de AMD vers Nvidia par exemple. Il nettoie tout.Bonne journée.
Réponses: 13

Message [Réglé] probleme windows update recherche sans fin
Salut tout le monde depuis quelques jours lorsque je clique sur Windows update et recherche de mise à jour en cours cela se mets en recherche sans fin voir ma capture écran Rien n'y fait, j'ai beau exécuter l'utilitaire de dépannage Windows update rien n'y fait? Il me détecte en effet un incident, m ...
Réponses: 14

Message [Réglé] Problème de dépendance manquantes sur Kali Linux
Salut, j'ai essayé d'installer un logiciel (Free download manager) sur Kali Linux Mais quand j'ai essayé de l'installer, ça a affiché qu'il y a des dépendance manquantesQuelqu'un peut-il m'aider à résoudre ce problème s'il vous plaît ?
Réponses: 1

Message Problème d'installation Kali Linux Dual boot
Bonjour, j'ai crée une nouvelle partition pour l'installation de Kali Linux, après j'ai démarrer l'installation de Kali Linux en dual boot via clé USB, j'ai suivi les instructions, mais quand je clique sur terminer le partitionnement et appliquer les changements, ça affiche "Aucun système de fi ...
Réponses: 1

Message Problème de démarrage pc sur clé USB
Salut, j'ai gravé Linux sur une clé USB (qui ne contient aucun virus après analyse), je veux installer Linux mais quand je démarre mon PC avec ma clé USB ça affiche "security boot fail". Quelqu'un peut-il m'aider à résoudre ce problème, s'il vous plaît ?
Réponses: 1


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron