Squid et dansguardian et authentification
Installation d’un proxy squid sur une debian etch avec authentification sur un active directory ou LDAP
Préliminaire : Installation basique d’une debian
Ensuite
- option
- Mettre en commentaire la ligne cdrom comme source deb dans /etc/apt/sources.list avec vi
- 1. apt-get install libcompress-* ssh
- 2. apt-get install squid sarg
- 3. wget http://download.webmin.com/devel/deb/webmin_1.340_all.deb ou
- 3. wget http://prdownloads.sourceforge.net/webadmin/webmin_1.360_all.deb
(ou la derniere version sur www.webmin.com)
- 4. dpkg -i webmin_1.3xx_all.deb
- 5. apt-get -f install
- 6. Editer squid.conf (/etc/squid/squid.conf) :
- Rechercher la partie concernant la déclaration des acl (rechercher « acl all ») vers la fin du fichier, et ajouter une ligne correspondante à la configuration du réseau
#le reseau pedago est en 192.168.0.0/24 acl monreseau src 192.168.0.0/255.255.255.0
- Ensuite, quelques lignes plus bas avant la dernière ligne « http_access deny all » ajouter la ligne suivante
http_access allow monreseau
- Redemarrer squid
/etc/init.d/squid restart
Vous pouvez vérifier que le proxy fonctionne en mettant dans la partie proxy de votre navigateur préféré ipduproxy:3128
Authentification
Toujours dans squid.conf
- Modifier
acl monreseau src 192.168.0.0/255.255.255.0 en acl monreseau proxy_auth REQUIRED src 192.168.0.0/255.255.255.0
active directory
- Repérer les auth_param et ajouter la ligne suivante
auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=squale,dc=local" -D "cn=Administrateur,cn=Users,dc=squale,dc=local" -w "Julesxx" -f sAMAccountName=%s -h 192.168.0.12
- 192.168.0.12
- adresse IP de l’annuaire
- Administrateur
- Identifiant d'un compte ayant tous les accés sur l'active directory
- Julesxx
- mot de passe de Administrateur
Ajouter également ou « décommenter » : auth_param basic children 5 auth_param basic realm Monproxyamoi auth_param basic credentialsttl 5 hours
Redémarrer squid, pour surfer vous devez normalement vous authentifier maintenant.
ldap
- Repérer les auth_param et ajouter la ligne suivante
auth_param basic program /usr/lib/squid/ldap_auth -b "dc=domain,dc=org" -f uid=%s -h 192.168.0.12
- 192.168.0.12
- adresse IP du ldap
Ajouter également ou « décommenter » : auth_param basic children 5 auth_param basic realm Monproxyamoi auth_param basic credentialsttl 5 hours
Redémarrer squid, pour surfer vous devez normalement vous authentifier maintenant.
Installation de Dansguardian
- apt-get install dansguardian
- Télécharger le module correspondant de webmin: http://prdownloads.sourceforge.net/dgwebminmodule/dg-0.5.10-pr4.wbm?download
- Installer le dans
- webmin
- webmin configuration
- webmin modules
- From uploaded file, parcourir
- Install Module
- Editer le fichier /etc/Dansguardian/Dansguardian.conf
(ou faites les modifications à partir de webmin)
#UNCONFIGURED reportinglevel = 3 language = 'french' loglevel = 2 logexceptionhits = on logfileformat = 1 loglocation = '/var/log/dansguardian/access.log' filterip = 192.168.0.5 filterport = 8080 proxyip = 192.168.0.5 proxyport = 3128 accessdeniedaddress = 'http://192.168.0.5/cgi-bin/dansguardian.pl' nonstandarddelimiter = on usernameidmethodproxyauth = on forwardedfor = on usexforwardedfor = on
(192.168.0.5 est l’adresse ip du proxy coté lan)
- Relancer dansguardian
/etc/init.d/dansguardian restart
- Dans la config proxy du navigateur remplacer 3128 par 8080.
Par défaut, dansguardian est configuré pour des jeunes enfants. Pour le mettre en mode ado suivre les instructions suivantes: il faut modifier le fichier /etc/dansguardian/dansguardianf1.conf
- Cherchez la ligne
- naughtynesslimit
- si le filtrage est pour des enfants
- naughtynesslimit = 50 (enfants de 5 ans)
- sinon
- naughtynesslimit = 160 (ados)
Vous pouvez également utiliser la blacklist de Toulouse