Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
tutoriel:comment_mettre_en_place_un_proxy_squid_avec_authentification_active_directory [Le 21/03/2012, 16:51] 83.167.148.127 [Webmin] |
tutoriel:comment_mettre_en_place_un_proxy_squid_avec_authentification_active_directory [Le 20/09/2022, 10:00] (Version actuelle) 105.235.129.141 [Intégration de la machine au domaine] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag>Dapper réseau tutoriel proxy}} | + | {{tag>Karmic réseau tutoriel proxy}} |
---- | ---- | ||
- | ==== Mise en place d'un proxy Squid avec authentification Active Directory ====== | + | ====== Mise en place d'un proxy Squid avec authentification Active Directory ====== |
Ce tutoriel présente l'installation du proxy Squid avec authentification transparente des utilisateurs d'Active Directory. | Ce tutoriel présente l'installation du proxy Squid avec authentification transparente des utilisateurs d'Active Directory. | ||
Ligne 9: | Ligne 9: | ||
Ce tutoriel montrera dans un premier temps comment rejoindre le domaine Active Directory, puis l'installation et la configuration de Squid. Il présentera ensuite Webmin, un outil permettant d'administrer Squid (à distance ou non) et de visionner les logs. | Ce tutoriel montrera dans un premier temps comment rejoindre le domaine Active Directory, puis l'installation et la configuration de Squid. Il présentera ensuite Webmin, un outil permettant d'administrer Squid (à distance ou non) et de visionner les logs. | ||
- | <note> | ||
- | Testé et approuvé sur : | ||
- | * Ubuntu 6.06 LTS Server (Dapper Drake) | ||
- | * Ubuntu 8.04 LTS server (Hardy) avec SQUID 3 | ||
- | * Ubuntu 9.10 Server 64bit (2.6.31-20-server) | ||
- | </note> | ||
<note> | <note> | ||
Ligne 32: | Ligne 26: | ||
Pour cela, nous donnerons des noms à certains éléments comme suit : | Pour cela, nous donnerons des noms à certains éléments comme suit : | ||
- | * Le nom du domaine, s'appelera ici **domainead.local** ; | + | * Le nom du domaine, s'appelera ici **jeemholding.local** ; |
- | * Le nom du DC (Contrôleur de domaine), s'appelera ici **dcad** ; | + | * Le nom du DC (Contrôleur de domaine), s'appelera ici **srv1010** ; |
- | * Le compte administrateur du DC, s'appelera ici **Administrateur** ; | + | * Le compte administrateur du DC, s'appelera ici **Administrator** ; |
- | * Le nom de la machine Squid s'appelera ici **nom_machine** ; | + | * Le nom de la machine Squid s'appelera ici **px2001** ; |
qui devront évidement être remplacés par les valeurs exactes. | qui devront évidement être remplacés par les valeurs exactes. | ||
Ligne 43: | Ligne 37: | ||
Pour rejoindre le domaine, il va falloir [[:tutoriel:comment_installer_un_paquet|installer les paquets]] **samba krb5-user libpam-krb5 ntpdate winbind**. | Pour rejoindre le domaine, il va falloir [[:tutoriel:comment_installer_un_paquet|installer les paquets]] **samba krb5-user libpam-krb5 ntpdate winbind**. | ||
* ''samba'' servira à faire le lien entre des machines Linux et Windows ; | * ''samba'' servira à faire le lien entre des machines Linux et Windows ; | ||
- | * ''krb5-user'' et ''libpam-krb5'' sont les librairies liées à Kerberos, le protocole d'authentification utilisé par Active Directory ; | + | * ''krb5-user'' et ''libpam-krb5'' sont les bibliothèques liées à Kerberos, le protocole d'authentification utilisé par Active Directory ; |
* ''ntpdate'' permet de synchroniser les horloges machines pour Kerberos ; | * ''ntpdate'' permet de synchroniser les horloges machines pour Kerberos ; | ||
* ''winbind'' est le composant de samba communiquant avec Active Directory. | * ''winbind'' est le composant de samba communiquant avec Active Directory. | ||
Ligne 98: | Ligne 92: | ||
Si cela ne fonctionne pas, réessayer avec le nom complet ''Administrateur@DOMAINEAD.LOCAL''. | Si cela ne fonctionne pas, réessayer avec le nom complet ''Administrateur@DOMAINEAD.LOCAL''. | ||
- | Si cela ne fonctionne toujours pas, redémarrer votre machine et reprener la ligne. | + | Si cela ne fonctionne toujours pas, redémarrer votre machine et reprenez la ligne. |
Pour voir les tickets Kerberos en cache : | Pour voir les tickets Kerberos en cache : | ||
Ligne 320: | Ligne 314: | ||
[[:tutoriel:comment_installer_un_paquet|Installer]] les dépendances de webmin : **libauthen-pam-perl** **libio-pty-perl** **libmd5-perl**. | [[:tutoriel:comment_installer_un_paquet|Installer]] les dépendances de webmin : **libauthen-pam-perl** **libio-pty-perl** **libmd5-perl**. | ||
- | Puis [[http://doc.ubuntu-fr.org/tutoriel/comment_installer_un_paquet#paquet_.deb_telecharge|installer]] le paquet téléchargé : | + | Puis [[:tutoriel/comment_installer_un_paquet#paquet_.deb_telecharge|installer]] le paquet téléchargé : |
sudo dpkg -i ~/webmin_1.400_all.deb | sudo dpkg -i ~/webmin_1.400_all.deb |