Projet IPCOP BTS IG

[[Devil]]

Et bien nous utilisons l'Active Directory de Windows SBS 2008, chaque utilisateur s'authentifie sur le domaine et roulez jeunesse !

Je viens de feuilleter la documentation d'Advanced Proxy et je pense avoir découvert la source du problème... Jusqu'ici, la configuration était Méthode d'authentification : Aucune. J'aimerais donc changer ce paramètre en Windows néanmoins ce n'est pas possible lorsque le Proxy est configuré en mode transparent apparemment.

N'existe t'il pas un moyen d'obtenir les noms d'utilisateur tout en laissant le Proxy en mode transparent ?

[jdh]

Quelle surprise de trouver - comme utilisateur si authentification est à aucune !

Si on sait comment fonctionne le proxy transparent, il est clair qu'il ne peut pas y avoir d'authentification ! Ce doit être indiqué, sur le forum, une centaine de fois ! Alors on choisit soit il y a un proxy déclaré explicitement et il y a authentification, soit il n'y a pas de proxy déclaré et pas d'authentification.

[[Devil]]

Ca marche, je vais donc aller sur chaque poste pour indiquer l'adresse du proxy. Merci et désolé de vous avoir sollicité pour quelque chose d'aussi évident, mais croyez le ou non, j'ai du parcourir la page du paramétrage proxy des dizaines et des dizaines de fois sans jamais remarquer les boutons pour le mode d'authentification. Il a fallu que je parcours la doc pour trouver cette option >_<

[fleib]

Salut,

Plutot que de passer sur chaque poste pour configurer le proxy en dur, tu pourrais essayer l'addon WPAD disponible à la page http://www.advproxy.net/download.html

[[Devil]]

Merci fleib, mais nous n'avons jamais plus de 10 postes à gérer donc ça devrait aller

Par contre, encore un problème.. oui je suis $%#&! je sais xD

J'ai enlevé le mode transparent, j'ai indiqué le proxy sur chaque poste puis j'ai supprimé l'accès direct du réseau local vers Internet par le port 80. Le web passe donc par le proxy cependant, lorsque j'essaie d'activer l'authentification windows, impossible d'accéder au web.

J'ai probablement fait une erreur dans le paramétrage. J'ai seulement rempli les champs suivants :

Domaine : jpinfosbs (j'ai tenté jpinfosbs.local également)
Nom du PDC : SBS2008 (nom du serveur)
Nom du BDC est optionnel donc je n'y ai pas touché.

Pourriez vous me dire ce qui ne va pas ?

Merci

[[Devil]]

J'ouvre une petite parenthèse pour vous faire part d'un problème qui a été résolu grâce à cela. Ça y est msn est bloqué !

Le fait de supprimer l'autorisation du port 80 vers l'extérieur empêche la connexion de messenger. En effet, jusqu'ici, malgré l'utilisation de BOT, celui-ci se rabattait sur le port 80 pour établir la connexion. Dorénavant, il a beau essayer tous les ports qu'il veut, msn ne pourra plus établir de connexion

Enfin bon, le problème des noms d'utilisateur dans les logs persiste

[fleib]

Le nom de ton PDC (SBS2008) est il résolu correctement par IPCop? Si ce n'est pas le cas, c'est surement de là que vient ton soucis...

Deux solutions:
- renseigner l'adresse ip de ton PDC à la place du nom
- créer un enregistrement d'hote statique pour SBS2008 dans la section Services/Hotes statiques

[[Devil]]

Merci fleib, j'ai désormais une demande d'utilisateur et de mot de passe lorsque j'essaie d'accéder au web. Cependant, les login/password de windows n'ont pas l'air de fonctionner.

[fleib]

Comment renseignes tu le compte qui desire accéder à Internet?

As tu essayé d'inclure le nom de domaine dans le nom d'utilisateur?

[[Devil]]

Pour me connecter au domaine j'utilise le nom d'utilisateur : laura

Pour accéder au proxy j'ai donc tenté laura et jpinfosbs\laura mais ça ne fonctionne pas

[fleib]

As tu bien épluché la doc http://www.advproxy.net/documentation/ipcop-advproxy-en.pdf? Notamment à partir de la page 44, tu as tout le détail des config et leur utilité.

[[Devil]]

Rectification en entrant jpinfosbs\laura ca fonctionne j'avais du mettre un / au départ.

Merci

[fleib]

Si l'utilisateur ouvre une session sur le domaine et que tu coches la case "Activer l'authentification intégrée pour Windows:", il ne devrait même pas y avoir de demande de mot de passe...

[[Devil]]

La case est bien cochée mais lorsque j'active ce mode d'authentification, tous les utilisateurs du réseau ont une demande d'authentification.

C'est sur que ça va pas le faire si à chaque fois qu'une personne tente d'accéder au web elle est forcée de retaper ses identifiants. Enfin ca fait plaisir, on se rapproche du but !

C'est un peut galère étant donné qu'a chaque fois que je veux tester cette option, ça paralyse l'accès au web et donc je me prend des charges >_<

En tout cas merci beaucoup pour ton aide, je dois maintenant trouver le moyen de faire en sorte que les demandes d'authentification cessent et que cela se fasse de manière automatique.

[fleib]

N'oublie pas de poster ta solution quand tu l'aura et de mettre le sujet en [Résolu].

De plus, tu pourrais peut être modifier le sujet du post car il n'est pas très parlant à l'heure actuelle.