Bonjour,
Je travaille actuellement à la mise en place de clients légers dans un environnement scolaire via LTSP (Ubuntu 10.04). Tout fonctionne bien, j'ai réussi à connecter mon serveur sur mon Active Directory pour l'authentification mais je coince sur l'authentification du proxy. En l'état mes clients peuvent se connecter au net via le proxy (Squid, et je n'ai malheureusement pas la main sur sa config) en utilisant le pseudo-proxy ntlmaps identifié avec un utilisateur quelconque coté serveur. Du coup, je n'ai pas la possibilité a posteriori de voir le log de connexion des utilisateurs du réseau sur mes clients légers.
En fait, les couples login/mdp des comptes de l'AD servent aussi d'identifiant au proxy Squid ... l'idée serait donc qu'à chaque login d'un utilisateur sur un client, la config du proxy s'adaptent (par exemple en mettant à jour à la variable d'env $HTTP_PROXY) avec son couple login/mdp afin que les utilisateurs puissent accéder au net de manière réellement authentifiée (pas avec un compte squid unique défini coté serveur) et transparente.
Sur les postes sous XP l'authentification sur le proxy se fait de manière transparente pour l'utilisateur, j'imagine qu'il est possible de faire la même chose sous GNU/Linux mais j'avoue que je peine à trouver de la doc sur le sujet :s.
Une solution réalisable mais peu satisfaisant peut consister à configurer le proxy sans authentification sur les clients et laisser les utilisateurs ré-entrer leur couple login/mdp à l'ouverture de Firefox ... mais ça manque de transparence à mon goût.
Voilà la situation ... si vous avez des conseils, des idées, de la littérature voire mieux sur le sujet, je suis preneur ;).
Bonne semaine !
# un proxy, vraiment?
Posté par devnewton 🍺 (site web personnel) . Évalué à 2.
Tu as vraiment besoin d'utiliser proxy sur ton réseau? C'est un des meilleurs moyens de pourrir la vie des utilisateurs et des admins...
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Ouep ...
Posté par iOuOu . Évalué à -1.
Malheureusement oui, je n'ai vraiment pas le choix de ce coté là ...
# ident?
Posté par nono14 (site web personnel) . Évalué à 2.
fais peut être ce que tu recherches ? ( cad qui fait quoi )
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: ident?
Posté par iOuOu . Évalué à 0.
Je ne suis pas sur d'avoir compris la remarque ...
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.