{"id":689,"date":"2016-03-07T18:01:35","date_gmt":"2016-03-07T18:01:35","guid":{"rendered":"http:\/\/general.sio57.info\/wp\/?p=689"},"modified":"2018-06-16T14:15:27","modified_gmt":"2018-06-16T14:15:27","slug":"ipfire-ldap-et-active-directory","status":"publish","type":"post","link":"https:\/\/general.sio57.info\/wp\/?p=689","title":{"rendered":"Web proxy-Ipfire LDAP et Active Directory"},"content":{"rendered":"

Avec Ipfire, il est simple d’installer un service proxy.<\/p>\n

Soit il est transparent, soit on utilise l’authentification LDAP vers Active Directory.\u00a0En renseignant correctement les champs DN, on obtient l’authentification des utilisateurs.<\/p>\n

Il est possible aussi d\u2019int\u00e9grer une authentification NTLM en ajoutant le service Samba, mais c’est une porte ouverte sur le r\u00e9seau, dans ce cas il faut mettre un autre firewall en amont.<\/p>\n

Pour \u00eatre sur que l’authentification via LDAP fonctionne, il est tr\u00e8s important de bien synchroniser l’heure du proxy et du serveur de domaine !<\/p>\n

<\/p>\n

1 Activer le proxy<\/h2>\n

Dans l’onglet R\u00e9seau, puis WebProxy, cocher Actif puis choisissez un port (ou laisser 800 par d\u00e9faut).<\/p>\n

\"\"<\/a><\/p>\n

Si vous cochez ‘Transparent’, vous ne pourrez pas authentifier les utilisateurs : Testez dans cette configuration tout de m\u00eame, vous remarquez qu’il ne faut dans ce cas, ne pas param\u00e9trer de proxy dans le navigateur.<\/p>\n

M\u00e9thode d’authentification<\/h2>\n

Si vous souhaitez authentifier les utilisateurs, d\u00e9cochez transparent et descendez jusqu\u2019\u00e0 M\u00e9thode d’authentification.<\/p>\n

Vous pouvez testez dans un 1er temps avec une base ‘Local’, dans ce cas, Ipfire vous propose de cr\u00e9er un utilisateur (juste apr\u00e8s avoir enregistr\u00e9 votre configuration).<\/p>\n

\"\"<\/a><\/p>\n