Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
tutoriel:comment_mettre_en_place_un_proxy_squid_avec_authentification_active_directory [Le 31/03/2010, 20:47]
v0n
tutoriel:comment_mettre_en_place_un_proxy_squid_avec_authentification_active_directory [Le 20/09/2022, 10:00] (Version actuelle)
105.235.129.141 [Intégration de la machine au domaine]
Ligne 1: Ligne 1:
-{{tag>Dapper ​réseau tutoriel proxy}}+{{tag>Karmic ​réseau tutoriel proxy}}
  
 ---- ----
Ligne 9: Ligne 9:
 Ce tutoriel montrera dans un premier temps comment rejoindre le domaine Active Directory, puis l'​installation et la configuration de Squid. Il présentera ensuite Webmin, un outil permettant d'​administrer Squid (à distance ou non) et de visionner les logs. Ce tutoriel montrera dans un premier temps comment rejoindre le domaine Active Directory, puis l'​installation et la configuration de Squid. Il présentera ensuite Webmin, un outil permettant d'​administrer Squid (à distance ou non) et de visionner les logs.
  
-<​note>​ 
-Testé et approuvé sur : 
-  * Ubuntu 6.06 LTS Server (Dapper Drake) 
-  * Ubuntu 8.04 LTS server (Hardy) avec SQUID 3 
-  * Ubuntu 9.10 Server 64bit (2.6.31-20-server) 
-</​note>​ 
  
 <​note>​ <​note>​
Ligne 32: Ligne 26:
  
 Pour cela, nous donnerons des noms à certains éléments comme suit : Pour cela, nous donnerons des noms à certains éléments comme suit :
-  * Le nom du domaine, s'​appelera ici **domainead.local** ; +  * Le nom du domaine, s'​appelera ici **jeemholding.local** ; 
-  * Le nom du DC (Contrôleur de domaine), s'​appelera ici **dcad** ; +  * Le nom du DC (Contrôleur de domaine), s'​appelera ici **srv1010** ; 
-  * Le compte administrateur du DC, s'​appelera ici **Administrateur** ; +  * Le compte administrateur du DC, s'​appelera ici **Administrator** ; 
-  * Le nom de la machine Squid s'​appelera ici **nom_machine** ;+  * Le nom de la machine Squid s'​appelera ici **px2001** ;
 qui devront évidement être remplacés par les valeurs exactes. qui devront évidement être remplacés par les valeurs exactes.
  
Ligne 43: Ligne 37:
 Pour rejoindre le domaine, il va falloir [[:​tutoriel:​comment_installer_un_paquet|installer les paquets]] **samba krb5-user libpam-krb5 ntpdate winbind**. Pour rejoindre le domaine, il va falloir [[:​tutoriel:​comment_installer_un_paquet|installer les paquets]] **samba krb5-user libpam-krb5 ntpdate winbind**.
   * ''​samba''​ servira à faire le lien entre des machines Linux et Windows ;   * ''​samba''​ servira à faire le lien entre des machines Linux et Windows ;
-  * ''​krb5-user''​ et ''​libpam-krb5''​ sont les librairies ​liées à Kerberos, le protocole d'​authentification utilisé par Active Directory ;+  * ''​krb5-user''​ et ''​libpam-krb5''​ sont les bibliothèques ​liées à Kerberos, le protocole d'​authentification utilisé par Active Directory ;
   * ''​ntpdate''​ permet de synchroniser les horloges machines pour Kerberos ;   * ''​ntpdate''​ permet de synchroniser les horloges machines pour Kerberos ;
   * ''​winbind''​ est le composant de samba communiquant avec Active Directory.   * ''​winbind''​ est le composant de samba communiquant avec Active Directory.
Ligne 56: Ligne 50:
 ==== Synchronisation de l'​heure locale ==== ==== Synchronisation de l'​heure locale ====
  
-Kerberos nécessite que l’heure locale soit synchronisée avec celle de votre DC :+Kerberos nécessite que l’heure locale soit synchronisée avec celle de votre DC (ip_DC = @ du serveur) ​:
  
   sudo ntpdate ip_DC   sudo ntpdate ip_DC
Ligne 96: Ligne 90:
 et entrer le mot de passe du compte administrateur du DC. et entrer le mot de passe du compte administrateur du DC.
  
-Si cela ne fonctionne pas, réessayer avec le nom complet ''​Administrateur@DOMAINEAD.LOCAL''​.+Si cela ne fonctionne pas, réessayer avec le nom complet ''​Administrateur@DOMAINEAD.LOCAL''​.  
 + 
 +Si cela ne fonctionne toujours pas, redémarrer votre machine et reprenez la ligne.
  
 Pour voir les tickets Kerberos en cache : Pour voir les tickets Kerberos en cache :
Ligne 200: Ligne 196:
  
 Cela devrait retourner ''​OK''​ (Ctrl--C pour quitter). Cela devrait retourner ''​OK''​ (Ctrl--C pour quitter).
 +
 +Dans le cas contraire (retour ''​ERR''​),​ essayer :
 +
 +  DOMAIN\utilisateur mot_de_passe
  
  
Ligne 314: Ligne 314:
 [[:​tutoriel:​comment_installer_un_paquet|Installer]] les dépendances de webmin : **libauthen-pam-perl** **libio-pty-perl** **libmd5-perl**. [[:​tutoriel:​comment_installer_un_paquet|Installer]] les dépendances de webmin : **libauthen-pam-perl** **libio-pty-perl** **libmd5-perl**.
  
-Puis [[http://​doc.ubuntu-fr.org/​tutoriel/​comment_installer_un_paquet#​paquet_.deb_telecharge|installer]] le paquet téléchargé :+Puis [[:​tutoriel/​comment_installer_un_paquet#​paquet_.deb_telecharge|installer]] le paquet téléchargé :
  
   sudo dpkg -i ~/​webmin_1.400_all.deb   sudo dpkg -i ~/​webmin_1.400_all.deb
  • tutoriel/comment_mettre_en_place_un_proxy_squid_avec_authentification_active_directory.1270061266.txt.gz
  • Dernière modification: Le 18/04/2011, 14:50
  • (modification externe)