Bonjour,
Je cherche une solution qui me permette d authentifier les utilisateurs de mon proxy avec un AD tournant sur 2008r2…
L'idée c est que ce soit le plus transparent est secure possible…
Donc squid+ldap c est bien mais c est pas sécurisé car le mot de passe transite en clair.
J ai vu des solutions avec samba+winbindd+kerberos+squid (ouf) en ajoutant le serveur sur l AD du coup cette solution permettra d utiliser du NTLM quand meme plus secure…
J ai par ailleurs cru comprendre qu il y avait des problemes avec cette solution sur les AD 2008r2…
Qu en pensez-vous ? avez vous d autres solutions de proxy avec authentification ? sinon avez vous testé cette solution ?
Tous les feedbacks seront les bienvenus!
Merci
# SSL/TLS/SASL c'est fait pour qui ?
Posté par NeoX . Évalué à 3.
qu'est ce qui t'empeche de faire communiquer tes services en utilisant des solutions de cryptage de communication ?
il me semble qu'on peut interroger un ldap au travers d'une connexion SSL (ldaps://)
on doit pouvoir aussi faire du SASL et du TLS.
ton ldap servant juste d'interface entre squid et l'AD.
# Les deux solutions sont tout à fait valables
Posté par Chris K. . Évalué à 2.
Le gros avantage de maitriser samba+winbindd+kerberos c'est que cela s'interface aussi avec PAM et donc cela permet de faire très facilement de l'authentification sur des tas d'autres services sans passer par une configuration manuelle et spécifique à chaque fois.
Donc si tu es admin en environnement hétérogène je te conseille tout de même de t'y intéresser car finalement ce n'est pas aussi complexe qu'on pourrait le penser et une fois en place ça tourne très bien dans son coin sans broncher.
Désolé mais je ne peux pas te faire de retour par rapport à 2008r2, la migration n'est pas encore faite je peux juste te dire qu'avec du 2003 cela tourne très très bien.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.