PhenIXUS

La renaissance d'IXUS

Accéder au contenu

Problème squid+ldap avec dansguardian

Ce forum est dédié à PF Sense, une distribution open-source, basée sur FreeBSD et destinée à la mise en place d'un routeur firewall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/pfsense-2/.
Règles du forum
Publier une réponse

Problème squid+ldap avec dansguardian

Message par jerem35 » 01 Juil 2014 13:32

Contexte :

Actuellement en stage, j'ai pour mission de configurer un routeur/parefeu pfsense et de le faire fonctionner avec les services suivants :
- DHCP
- NAT
- DNS
- TFTP
- Dansguardian
- Squid

J'effectue ce travail sur des machines virtuelles.

Besoin :

Pouvoir faire de l'authentification avec squid+dansguardian grâce à LDAP

Schéma :

Mon réseau est composé de :

- Un réseau en 192.168.1.0/24 contenant un poste W7 (utilisé principalement pour l'interface Web) et un serveur Windows2008R2 avec active Directory.

-Un réseau en 192.168.2.0/24 contenant un poste W7 (utilisé principalement pour les tests)

-Ma dernière interface 172.20.0.0/16 qui est mon interface de sortit vers le réseau de mon lycée puis vers internet

Question :

Je dois maintenant configurer le proxy pour qu'il fasse de l'authentification (j'ai donc enlever le mode transparent) avec le serveur active directory en utilisant ldap( et sans dansguardian pour le moment). La pratiquement aucun problème vu que l'authenfication fonctionne (sauf qu'il ne me redemande pas le nom d'utilisateur et mot de passe lorsque je déco/reco de la session, même après le ttl écoulé >:( ).

Mon problème est que je dois maintenant le faire avec dansguardian et que lorsque dans ma règle nat je redirige les requêtes du port 3128 vers 8080, CELA NE FONCTIONNE PAS :'( .
Pour être plus précis je ne peux plus utiliser internet, lorsque je vait sur google, sa charge puis sa me dit que l'adresse est incorrecte ou que j'ai pas internet.

Pistes imaginées :

Vu que lorsqu'il n'y avait pas dansguardian cela fonctionnait correctement (enfin presque), le problème vient surement de dansguardian, mais je ne sais pas vraiment si il faut configurer l'option ldap dans le service dansguardian (je l'ai fait mais sans résultat).

Ps: Je sais qu'il y a le captive portal avec le Radius et que cela fonctionne, mais je dois faire cela avec squid.


J'ai essayé plusieurs solutions, regarder sur différents forum et vu que je suis un 8-) en anglais, j'ai du peut-être passer devant la solution.

Je vous remercie d'avance pour votre aide et dite moi si il manque des infos :) .

Cordialement
jerem35
 
Message(s) : 1
Inscription : 01 Juil 2014 08:47
Haut

Re: Problème squid+ldap avec dansguardian

Message par Franck78 » 05 Juil 2014 11:59

Hello,
http://online-linux.blogspot.fr/2011/02 ... rdian.html

Pour être plus précis je ne peux plus utiliser internet, lorsque je vait sur google, sa charge puis sa me dit que l'adresse est incorrecte ou que j'ai pas internet.
Çà, c'est du diagnostic niveau Mamie qui appelle la hotline Orange.

Commence donc par apprendre à utiliser les bons outils. Répondre aux questions de base comme le serveur derrière le port 8080 répond t-il à mon client.... Y-a-il même un serveur derrière 8080.....

Et un problème à la fois. L'authentif on s'en bat les c..... si la base ne fonctionne pas.
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France
Haut
Publier une réponse

Retour vers pfSense

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
Propulsé par phpBB® Forum Software © phpBB Group
Traduction et support en françaisHébergement phpBB
cron