Forum Linux.général LTSP - Authentification Squid via login/mdp de session

Posté par .
0
23
jan.
2012

Bonjour,

Je travaille actuellement à la mise en place de clients légers dans un environnement scolaire via LTSP (Ubuntu 10.04). Tout fonctionne bien, j'ai réussi à connecter mon serveur sur mon Active Directory pour l'authentification mais je coince sur l'authentification du proxy. En l'état mes clients peuvent se connecter au net via le proxy (Squid, et je n'ai malheureusement pas la main sur sa config) en utilisant le pseudo-proxy ntlmaps identifié avec un utilisateur quelconque coté serveur. Du coup, je n'ai pas la possibilité a posteriori de voir le log de connexion des utilisateurs du réseau sur mes clients légers.
En fait, les couples login/mdp des comptes de l'AD servent aussi d'identifiant au proxy Squid ... l'idée serait donc qu'à chaque login d'un utilisateur sur un client, la config du proxy s'adaptent (par exemple en mettant à jour à la variable d'env $HTTP_PROXY) avec son couple login/mdp afin que les utilisateurs puissent accéder au net de manière réellement authentifiée (pas avec un compte squid unique défini coté serveur) et transparente.
Sur les postes sous XP l'authentification sur le proxy se fait de manière transparente pour l'utilisateur, j'imagine qu'il est possible de faire la même chose sous GNU/Linux mais j'avoue que je peine à trouver de la doc sur le sujet :s.

Une solution réalisable mais peu satisfaisant peut consister à configurer le proxy sans authentification sur les clients et laisser les utilisateurs ré-entrer leur couple login/mdp à l'ouverture de Firefox ... mais ça manque de transparence à mon goût.

Voilà la situation ... si vous avez des conseils, des idées, de la littérature voire mieux sur le sujet, je suis preneur ;).
Bonne semaine !

  • # un proxy, vraiment?

    Posté par (page perso) . Évalué à 2.

    Tu as vraiment besoin d'utiliser proxy sur ton réseau? C'est un des meilleurs moyens de pourrir la vie des utilisateurs et des admins...

    Incubez l'excellence sur https://linuxfr.org/board/

  • # Ouep ...

    Posté par . Évalué à -1.

    Malheureusement oui, je n'ai vraiment pas le choix de ce coté là ...

  • # ident?

    Posté par (page perso) . Évalué à 2.

    fais peut être ce que tu recherches ? ( cad qui fait quoi )

    Système - Réseau - Sécurité Open Source

    • [^] # Re: ident?

      Posté par . Évalué à 0.

      Je ne suis pas sur d'avoir compris la remarque ...

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.